Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gcp_jau

Redirecionando Portas

Recommended Posts

Eu preciso que, quando meu servidor for acessado por certa porta, seja redirecionado para uma estação onde será hospedado um site. Mas não consigo um comando que funcione, estou há um tempão no guia do iptables e não consigo. Só para o próprio pc que funciona.

No tutorial está assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81

mas este exemplo é para o próprio servidor, então modifiquei assim:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2005 -j FORWARD -d 192.168.0.56 --to-port 80

Para que o acesso à porta 2005 seja redirecionada para o pc 192.168.0.56 na porta 80.

Mas não funcionou, nem com a especificação da porta 80, nem sem, nem usando eth0 em vez de ppp0.

O que faço? :wacko:

As vezes da esse aviso também:

iptables v1.2.8: Couldn't load target `FORWARD':/usr/lib/iptables/libipt_FORWARD.so: cannot open shared object file: No such file or directory

Eu tentei dar echo "1" nesse libipt_FORWARD.so, mas não adianta, continua essa mensagem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse erro ta dando porque não foi possivel encontrar ou abrir o tal arquivo, ele realmente existe?

Tente atualizar o iptables para uma versao mais recente e tenta de novo, porque ao meu ver o comando tá certo!

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Primeiro, tem um pequeno detalhe nessa regra, o endereço 192.168.0.56 é o da interface ppp ?

Ou se quiser também pode pensar em algumas alternativas:

- colocar o serviço para responder diretamente na porta desejada.

- utilizar o rinetd, um serviço de redirecionamento de portas que funciona muito bem e é facinho de configurar.

só outra observação: o sistema deu falta desse arquivo, ele é uma biblioteca ou módulo então não adianta cria-lo com o "1" dentro como se faz com os arquivos do /proc/sys (parametros do kernel). Pode até passar a existir, mas não é o arquivo certo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

nossa cara, acho q você fez caquinha redirecionando 1 nesse arquivo... acho q você vai ter q recompilar o suporte ao iptables cara, porque essa biblioteca q é responsavel pela açao de redirecionamento de pacotes pelo FORWARD...

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara a regra esta errada! :P

O correto é assim:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2005 -i ppp0 -j DNAT --to 192.168.0.56:80

Onde 2005 é a porta do firewall (!?!?!) que ira redirecionar os pacotes para a porta 80 do 192.168.0.56...

SACOU!?!?! :bandeira:

Manda post ai se tiver problemas com o nat e o prerouting!

Compartilhar este post


Link para o post
Compartilhar em outros sites

a treta maior é q ele reclamou do forward, e ele deve ter atropelado o .so quando deu um echo "1" > arquivo.so

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Primeiro, tem um pequeno detalhe nessa regra, o endereço 192.168.0.56 é o da  interface ppp ?

Ou se quiser também pode pensar em algumas alternativas:

- colocar o serviço para responder diretamente na porta desejada.

- utilizar o rinetd, um serviço de redirecionamento de portas que funciona muito bem e é facinho de configurar.

Não, 192.168.0.56 é o ip do micro onde está hospedado o site na rede local.

Como eu acho esse rinetd?

Cara a regra esta errada! 

O correto é assim:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2005 -i ppp0 -j DNAT --to 192.168.0.56:80

Onde 2005 é a porta do firewall (!?!?!) que ira redirecionar os pacotes para a porta 80 do 192.168.0.56...

SACOU!?!?! 

Manda post ai se tiver problemas com o nat e o prerouting!

Não funcionou :(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sobre o rinetd, procure no cd da sua distribuição ou na internet (por exemplo www.rpmfind.net )

Da regra eu não sei, quando puder vou fazer uns testes com esse tipo de configuração

Compartilhar este post


Link para o post
Compartilhar em outros sites

que distribuição esta utilizando e qual versão do iptables esta instalada...

falou :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por pedroh@15 jul 2004, 12:49

que distribuição esta utilizando e qual versão do iptables esta instalada...

falou :D

Slackware 10.0, Iptables v1.2.10

Compartilhar este post


Link para o post
Compartilhar em outros sites

modprobe ip_tables

modprobe iptable_nat #habilita o nat...

echo 1 > /proc/sys/net/ipv4/ip_forward #habilita o forward

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.X.Y.Z --dport 21 -j DNAT --to 192.168.1.1:21 # redireciona tudo que vier na porta 21 no IP 200.x.y.z para o 192.168.1.1 na porta 21...

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.1/24 -j SNAT --to-source 200.X.Y.Z # muda o IP de 192.168.1.1 para 200.x.y.z de modo que a outra pessoa saiba de onde vem o pacote...

Estas regras acima sei que funcionam para o que você quer...

Mas acho que tem que especificar o IP, não sei se funcionaria sem o IP.

Se for usar IP sem ser fixo a ultima regra pode ser substituida pela regra de MASQUERADE.

iptables -t nat -A POSTROUTING -s 192.168.1.23/24 -o eth1 -j MASQUERADE

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por douglasgm@13 jul 2004, 10:47

nossa cara, acho q você fez caquinha redirecionando 1 nesse arquivo... acho q você vai ter q recompilar o suporte ao iptables cara, porque essa biblioteca q é responsavel pela açao de redirecionamento de pacotes pelo FORWARD...

Obrigado

Até dei uma olhadinha no manual do IPTABLES...

Mas acho que nem existe este Forward depois do j...

Ele que andou misturando regras...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×