Regra iptables [Squid/Iptables]

1. Regra iptables

Enviado em 02/08/2012 - 10:01h

Tenho um modem com acesso pela porta 80, na linha localhost eu consigo acessá-lo normalmente pelo endereço http://192.168.0.68, mas de fora (http://meuip.dyndns.org:5856) não estou conseguindo usá-lo. Segue as minhas configurações do iptables:

iptables -A FORWARD -p tcp --dport 5856 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to 192.168.0.68:80

Agradeço ajuda.

Abraços,

Geraldo.

2. Re: Regra iptables

Enviado em 02/08/2012 - 10:22h

VC VAI TER QUE FAZER UMA DMZ NO MODEM, PARA ESTE IP 192.168.0.68
DAI QUNDO VC ACESSAR DE FORA PELO NO-IP OU OUTRO TIPO DE ACESSO ELE REDIRECIONA PARA O IP 192.168.0.68.

ACHO QUE E ISSO.

3. Re: Regra iptables

Enviado em 02/08/2012 - 10:28h

tem que liberar a porta 80 tambem amigo posta seu firewall

4. Re: Regra iptables

Enviado em 02/08/2012 - 10:32h

Paulo, não acho que o DMZ venha resolver o problema.
johnnyb, a porta 80 já está liberada, pois já faço um redirecionamento nesta porta para uma câmera e funciona legal.

5. Re: Regra iptables

Enviado em 02/08/2012 - 19:37h

geraldoquites escreveu:

Paulo, não acho que o DMZ venha resolver o problema.

É uma coisa que só dá pra saber testando.

6. Re: Regra iptables

Enviado em 03/08/2012 - 14:06h

7. Re: Regra iptables

Enviado em 03/08/2012 - 14:18h

Amigo tente fazer assim

iptables -A INPUT -p tcp --dport 5856 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

ou assim nao esqueça de colocar o destino :D

iptables -t nat -A PREROUTING -s 0/0 -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80

tenta ai e da um oi pra nois

8. Re: Regra iptables

Enviado em 03/08/2012 - 15:40h

johnnyb, olha a mensagem que dá ao executar a regra:
---------------------------
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

iptables v1.4.10: Bad IP address ""

Try `iptables -h' or 'iptables --help' for more information.
--------------------------

Se eu tiro o "destination" a regra passa a ser executada, mas continuo não tendo sucesso.

9. Re: Regra iptables

Enviado em 03/08/2012 - 15:53h

geraldoquites escreveu:

johnnyb, olha a mensagem que dá ao executar a regra:
---------------------------
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

iptables v1.4.10: Bad IP address ""

Try `iptables -h' or 'iptables --help' for more information.
--------------------------

Se eu tiro o "destination" a regra passa a ser executada, mas continuo não tendo sucesso.

Opa. O correto é --to-destination

10. Re: Regra iptables

Enviado em 04/08/2012 - 08:49h

desculpa pelo erro de purtugues rsrs

iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80

tente essas duas regras e veja se consegue o ip -d e o do servidor exemplo 192.168.1.1

iptables -t nat -A PREROUTING -s 0/0 -d 192.168.1.1 -p tcp -m tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80

tente ai e poste o resultado pra nois

11. Re: Regra iptables

Enviado em 11/08/2012 - 08:00h

Amigo pelo visto vc consegui ?

de o topico como resolvido e marque a resposta que melhor te ajudo para que outros, tambem possa resolver
o problema blz :) ;P precisando tamo ai viu

12. Re: Regra iptables

Enviado em 13/08/2012 - 08:28h

Caro amigo johnnyb, o problema ainda não foi resolvido, mas o fato é que dei um pausa na situação. Devo retornar as tentativas na próxima semana.

Abraços,

Geraldo.

Regra iptables

Responder tópico