Sistema de Monitoramento

akilesbrasil
(usa Debian)

Enviado em 03/01/2008 - 09:52h

Ola, na empresa onde presto serviço foi instalado um sistema de monitoramento GeoVision, la utilizo o debian como firewall e router, vi em varios foruns regras iptables para liberar o acesso remoto ao servidor interno da rede via http mas nenhum funcionou gostaria da ajuda de vcs desde ja agradeço.
os dados da rede:
portas utilizadas pelo sistema:
80 4550 5550
ip do servidor do sistema:
192.168.4.180
Ip externo:
Telefonica

regras que tentei mais não tive resultados:

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.4.180:80
iptables -A FORWARD -s 192.168.4.180:80 -p tcp --sport 80 -j ACCEPT

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.4.180:80
iptables -t nat -A POSTROUTING -p tcp -s 192.168.4.180 --dport 80 -j MASQUERADE
iptables -A FORWARD -d 192.168.4.180 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.4.180 -p tcp --sport 80 -j ACCEPT
done


e essa tambem:


iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.4.180

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.4.180


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.4.180:80

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4550 -j DNAT --to-dest 192.168.4.180:4550

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5550 -j DNAT --to-dest 192.168.4.180:5550

iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 4550:5550 -i eth1-o eth0 -j ACCEPT


tem algo errado nas regras ou não funcionan mesmo me ajudem obrigado

m4tri_x
(usa Ubuntu)

Enviado em 03/01/2008 - 10:04h

amigo tenta usar o redir

[]´s

akilesbrasil
(usa Debian)

Enviado em 03/01/2008 - 12:26h

não entendi???
como assim o redir???
vlw

akilesbrasil
(usa Debian)

Enviado em 04/01/2008 - 10:44h

Valeu cara funfou ... ... ...
mas ta com algumas falhas presiso libera as portas 4550 e 5550 como faço???
vlw
brigadu