Redirecionamento da porta 23 [RESOLVIDO]

marlonreck
(usa Fedora)

Enviado em 04/04/2008 - 11:39h

Amigo
Lembre-se q a possição das regras influencia muito no iptables, então colocas as regras como sendo as primeiras do seu firewall:
Primeiro o FORWARD e depois o DNAT

thiago83
(usa CentOS)

Enviado em 04/04/2008 - 11:39h

Cara...no AS/400 ta configurado o serviço? Por acaso vc consegue acessar na sua rede interna o telnet ? veja se o AS/400 nao está bloqueando conexoes de ip "validos"...abraço

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 11:41h

Entao Thiago.. por telnet na rede interna eu acesso... normalmente... vou checar e ver se por acaso o AS/400 nao ta bloqueando algum acesso...

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 11:49h

Elgio:

Mesmo eu me conectando na porta 10010 do meu firewall eu tenho que liberar a entrada da porta 23? eu liberei a entrada da 10010 e o forward da 23...

marlek:

Essas regras estão no inicio do script... tentei até mudar a politica INPUT para ACCEPT e FORWARD para ACCEPT tbm.. pra testar mas mesmo assim não foi..


Mais idéias?

Valeu!!!

FireBird
(usa Debian)

Enviado em 04/04/2008 - 11:55h

de boa...

ajoelha na frente da maquina, corta o pescoço de uma galinha preta e deixa o sangue cair no processador por 5 segundos e joga alcool e poe fogo com um fosforo ca cabeça amarela...

pq nao pode...

cara... eu tenho isso rodando no meu server aki...desse jeito... o forward habilitado, o input configurado pra aceitar tudo que vier de determinado ip, o prerouting liberando acessa externo para determinado ip... e eu faço porta 80, 5800,5900,23 e 22... para 3 maquinas diferentes... nao tem jeito... limpa suas regras e faz tudo denovo...

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 11:56h

É... vai ser o jeito cara.... vou limpar as regras do firewall e fazer o redirect pra ver... mas ta muito voodoo mesmo... só a maldita da porta 23 que não vai.. o resto todas vão.. sem excessão... to ficando doido

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 11:56h

Tem certeza que o teu servidor FINAL, que está escutando na porta 23, não tem as suas regras de firewall e nelas está BLOQUEANDO acessos vindos de ips "estranhos"?

Não tens como colocar um sniffer nele para ver se está chegando pacotes para a porta 23?

Do PRÓPRUI GATEWAY, onde tu faz o nat, se logado nele tu acessar a porta 23 do server funciona?

Pode ser que lá no servidor FINAL, o que está na porta 23, tenha alguma regra que só aceite pacotes vindo da rede INTERNA!

Podes verificar isto ou olhando as regras do servidor ou fazendo NAT POSTROUTING:

# regra que tu já tens
iptables -t nat -A PREROUTING -p tcp --dport 10010 -i eth0 -j DNAT --to IP_REDE_INTERNA:23

iptables -t nat -I POSTROUTING -d IP_REDE_INTERNA -p tcp --dport 23 -j MASQ

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 12:00h

Elgio.. realmente não sei cara.. Estou verificando isso... o servidor é um IBM AS/400... e do gateway eu acesso o servidor normalmente pela rede interna.....

vou tentar redirecionar pra uma maquina windows aqui pra ver...

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 12:05h

Ou como eu sugeri, faz um POSTROUTING TAMBÉM!!

Ambos.
No PREROUTING tu troca porta e IP de DESTINO.

E no POSTROUTING tu troca o IP de origem para o do servidor.

Se NEM ISTO funcionar, veja se tem promoção de galinha preta por ai como nosso amigo sugeriu :-D

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 12:48h

seria isso Elgio:

iptables -t nat -A PREROUTING -p tcp --dport 10010 -i eth0 -j DNAT --to 10.1.1.130:23
iptables -t nat -I POSTROUTING -d 10.1.1.130 -p tcp --dport 23 -j MASQUERADE

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 12:52h

acho que vou comprar a galinha preta.. O_o

lucianopqd
(usa Ubuntu)

Enviado em 04/04/2008 - 13:26h

Amigo, se a chapa continuar ruim pro seu lado, tenta o pacote REDIR, eu uso e é tiro e queda.