Regra iptables

1. Regra iptables

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 02/08/2012 - 10:01h

Tenho um modem com acesso pela porta 80, na linha localhost eu consigo acessá-lo normalmente pelo endereço http://192.168.0.68, mas de fora (http://meuip.dyndns.org:5856) não estou conseguindo usá-lo. Segue as minhas configurações do iptables:

iptables -A FORWARD -p tcp --dport 5856 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to 192.168.0.68:80

Agradeço ajuda.

Abraços,

Geraldo.


  


2. Re: Regra iptables

PAULO RICARDO GODOY
paulogodoy

(usa Debian)

Enviado em 02/08/2012 - 10:22h

VC VAI TER QUE FAZER UMA DMZ NO MODEM, PARA ESTE IP 192.168.0.68
DAI QUNDO VC ACESSAR DE FORA PELO NO-IP OU OUTRO TIPO DE ACESSO ELE REDIRECIONA PARA O IP 192.168.0.68.

ACHO QUE E ISSO.


3. Re: Regra iptables

johnny borges
johnnyb

(usa Fedora)

Enviado em 02/08/2012 - 10:28h

tem que liberar a porta 80 tambem amigo posta seu firewall


4. Re: Regra iptables

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 02/08/2012 - 10:32h

Paulo, não acho que o DMZ venha resolver o problema.
johnnyb, a porta 80 já está liberada, pois já faço um redirecionamento nesta porta para uma câmera e funciona legal.





5. Re: Regra iptables

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 02/08/2012 - 19:37h

geraldoquites escreveu:

Paulo, não acho que o DMZ venha resolver o problema.



É uma coisa que só dá pra saber testando.


6. Re: Regra iptables

PAULO RICARDO GODOY
paulogodoy

(usa Debian)

Enviado em 03/08/2012 - 14:06h





7. Re: Regra iptables

johnny borges
johnnyb

(usa Fedora)

Enviado em 03/08/2012 - 14:18h

Amigo tente fazer assim

iptables -A INPUT -p tcp --dport 5856 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

ou assim nao esqueça de colocar o destino :D

iptables -t nat -A PREROUTING -s 0/0 -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80

tenta ai e da um oi pra nois


8. Re: Regra iptables

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 03/08/2012 - 15:40h

johnnyb, olha a mensagem que dá ao executar a regra:
---------------------------
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

iptables v1.4.10: Bad IP address ""

Try `iptables -h' or 'iptables --help' for more information.
--------------------------

Se eu tiro o "destination" a regra passa a ser executada, mas continuo não tendo sucesso.






9. Re: Regra iptables

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 03/08/2012 - 15:53h

geraldoquites escreveu:

johnnyb, olha a mensagem que dá ao executar a regra:
---------------------------
iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to --destination 192.168.0.68:80

iptables v1.4.10: Bad IP address ""

Try `iptables -h' or 'iptables --help' for more information.
--------------------------

Se eu tiro o "destination" a regra passa a ser executada, mas continuo não tendo sucesso.





Opa. O correto é --to-destination


10. Re: Regra iptables

johnny borges
johnnyb

(usa Fedora)

Enviado em 04/08/2012 - 08:49h

desculpa pelo erro de purtugues rsrs


iptables -t nat -A PREROUTING -p tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80

tente essas duas regras e veja se consegue o ip -d e o do servidor exemplo 192.168.1.1

iptables -t nat -A PREROUTING -s 0/0 -d 192.168.1.1 -p tcp -m tcp --dport 5856 -j DNAT --to-destination 192.168.0.68:80


tente ai e poste o resultado pra nois


11. Re: Regra iptables

johnny borges
johnnyb

(usa Fedora)

Enviado em 11/08/2012 - 08:00h

Amigo pelo visto vc consegui ?

de o topico como resolvido e marque a resposta que melhor te ajudo para que outros, tambem possa resolver
o problema blz :) ;P precisando tamo ai viu


12. Re: Regra iptables

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 13/08/2012 - 08:28h

Caro amigo johnnyb, o problema ainda não foi resolvido, mas o fato é que dei um pausa na situação. Devo retornar as tentativas na próxima semana.

Abraços,

Geraldo.





01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts