Redirecionamento da porta 23 [RESOLVIDO]

25. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 13:32h

Alguem tem mais alguma idéia???

To quase aderindo a galinha preta hehehehe


[]'s


  


26. Re: Redirecionamento da porta 23 [RESOLVIDO]

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 04/04/2008 - 13:41h

Amigo, dá uma chance para o pacote "redir", eu uso ele para redirecionar VNC e Terminal Service e funciona perfeitamente...


27. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 13:42h

hmm.. nunca ouvi falar dele... vou pesquisar sobre..

Valeu...


28. Re: Redirecionamento da porta 23 [RESOLVIDO]

Marlon Vagner Reck
marlonreck

(usa Fedora)

Enviado em 04/04/2008 - 13:42h

Tem como postar o firewall ou parte dele pra gente analisar?


29. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 13:47h




30. Re: Redirecionamento da porta 23 [RESOLVIDO]

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 04/04/2008 - 13:48h

Amigo, dá uma olhada nessa minha dica:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=10140


31. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 13:55h

Luciano meu amigo muito obrigado...

Funcionou perfeitamente..

Valeu mesmo..

e Marlonrek.. a analise ainda vale viu?

Quero opinioes sobre o script de firewall..

Muito obrigado pela atenção galera...


32. Re: Redirecionamento da porta 23 [RESOLVIDO]

Marlon Vagner Reck
marlonreck

(usa Fedora)

Enviado em 04/04/2008 - 13:58h

Amigo seu erro tava aqui:

iptables -A FORWARD -p tcp -s 0/0 -d 10.1.1.130 --dport 23 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 10.1.1.130 --sport 23 -j ACCEPT

vc tem duas vezes a entrada do pacote pelo forward mas não a saida dele vc esqueceu o -s pelo -d:

iptables -A FORWARD -p tcp -s 0/0 -d 10.1.1.130 --dport 23 -j ACCEPT
iptables -A FORWARD -p tcp -d 0/0 -s 10.1.1.130 --sport 23 -j ACCEPT


33. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 14:04h

Estranho ou não eu tinha feito isso cara... e não tinha ido tbm.. mas vale a ressalva...

[]'s


34. Re: Redirecionamento da porta 23 [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 04/04/2008 - 14:08h

Ufa, muitos comentários durante meu almoço.

marlonreck: sua observação do FORWARD procede. Pode ser realmente isto, pois o pacote irá voltar para o IP de origem sendo roteado pela máquina.

E a tua observação me fez meditar sobre OUTRO PROBLEMA e se BATER, acho que DESCOBRIMOS.

Teu cenário é de um IP público (também chamado de válido) acessando de fora, da Internet, o teu IP Interno.

Acredito, ainda mais por não acreditar em galinhas pretas, que isto está FUNCIONANDO completamente, pois as regras são estas.

Só que o que tu criou?
Tu fez um IP público conversar com o IP privado 10.1.1.130 (ficou mais claro pra mim depois que tu abriu mais o jogo).

Estas fazendo um forward de porta, mas mantendo o IP de origem. Ora, a 10.1.1.130 vai responder para o IP público, logo precisas fazer mascaramento para o que sai para a Internet.

Vi que estás fazendo, a principio por esta regra:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Só que veja que ANTES DELA tu dá um FLUSH no POSTROUTING anulando qualquer chance da minha dica funcionar. Coloque o FLUSH ANTES e torne a testar como sugeri:

iptables -t nat -A PREROUTING -p tcp --dport 10010 -i eth0 -j DNAT --to 10.1.1.130:23
iptables -t nat -I POSTROUTING -d 10.1.1.130 -p tcp --dport 23 -j MASQUERADE


Esta solução APOSTA no fato do teu servidor FINAL estar bloqueando ips públicos, só aceitando da rede Interna



35. Ainda

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 04/04/2008 - 14:12h

Se me permite, sugiro que de uma organizada no teu firewall. Tente agrupar melhor as regras por necessidade, tipo, internetParaServidor, nat, etc.

Uma rápida olhada e vi que em regras redundantes e regras que se anulam, além de outras inócuas.
[]'s


36. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 14:15h

Cara... juro pra vc que nao tinha percebido o flush no POSTROUTING ... caraca... ja tinha lido tantas vezes que não notei isso..

fala serio..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts