5:24 a.m.
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte forma ... tudo
que chegar
para essas portas deverá ser redirecionado para uma estação na rede (192.168.0.xxx).
6:21 a.m.
Vc vai usar o dnat ...
primeiro :
echo "1" > /proc/sys/net/ipv4/ip_forward
Depois...
iptables -t nat -A PREROUTING --sport 3306 -j DNAT --to 192.168.0.xxx
Mas qual a razão disso? Nào entendi...
Em 21/09/06, Adere - Levi / Analista de Suporte Linux <levi.alves(a)adere.com>
escreveu:
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte
forma ... tudo que chegar
para essas portas deverá ser redirecionado para uma estação na rede (
192.168.0.xxx).
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Rafael Brito Gomes
Sistema de Informação
Universidade Salvador
Linux User - 430086
Meu Blog
http://rafaelgomes.wordpress.com/
Blog do Sinot
http://sinot.wordpress.com/
Calourada Livre da Unifacs
http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062
7:09 a.m.
Adere - Levi / Analista de Suporte Linux escreveu:
O esquema eh o seguinte : preciso liberar uma portas : (3306), da
seguinte forma ... tudo que chegar para essas portas deverá ser
redirecionado para uma estação na rede (192.168.0.xxx).
Você pode tentar o que
segue:
iptables -t nat -A PREROUTING -p ALL --dport 3306 -j DNAT --to 192.168.0.xxx
E para garantir que não haverá problemas quanto ao roteamento inverso,
mascare a saída.
iptables -t nat -A POSTROUTING -p ALL --dport 3306 -j MASQUERADE
Creio que essas duas regras resolvem teu problema.
[]'s
Braga
8:01 a.m.
otima colocação da volta,
Correção do meu e-mail... não era sport é dport, pq é a porta de destino do
pacote enviado.
Obrigado,
Em 21/09/06, Marcos Braga <braga(a)vesle.com.br> escreveu:
Adere - Levi / Analista de Suporte Linux escreveu:
> O esquema eh o seguinte : preciso liberar uma portas : (3306), da
> seguinte forma ... tudo que chegar para essas portas deverá ser
> redirecionado para uma estação na rede (192.168.0.xxx).
Você pode tentar o que segue:
iptables -t nat -A PREROUTING -p ALL --dport 3306 -j DNAT --to
192.168.0.xxx
E para garantir que não haverá problemas quanto ao roteamento inverso,
mascare a saída.
iptables -t nat -A POSTROUTING -p ALL --dport 3306 -j MASQUERADE
Creio que essas duas regras resolvem teu problema.
[]'s
Braga
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Rafael Brito Gomes
Sistema de Informação
Universidade Salvador
Linux User - 430086
Meu Blog
http://rafaelgomes.wordpress.com/
Blog do Sinot
http://sinot.wordpress.com/
Calourada Livre da Unifacs
http://wiki.unifacs.br/gnufacs/twiki/bin/view/Gnufacs/ProgCalourada20062
8:51 a.m.
Então o esquema fica assim :p
iptables -t nat -A PREROUNTING -p tcp -d (seu ip de entrada) --dport 3306 -j
DNAT --to 192.168.0.xxx
NullCk
Poweride By Fedora Core Linux
From: Adere - Levi / Analista de Suporte Linux
<levi.alves(a)adere.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora
<fedora-users-br(a)redhat.com>
To: Lista de discussão voltada para os usuários brasileiros do Fedora
<fedora-users-br(a)redhat.com>
Subject: [Fedora-users-br] Fireawall
Date: Thu, 21 Sep 2006 07:24:01 -0300
O esquema eh o seguinte : preciso liberar uma portas : (3306), da seguinte
forma ... tudo que chegar para essas portas deverá ser redirecionado para
uma estação na rede (192.168.0.xxx).
<< levi.alves.vcf >>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
_________________________________________________________________
MSN Messenger: converse com os seus amigos online.
http://messenger.msn.com.br
5007
days inactive
5112
days old
br-users@lists.fedoraproject.org
4 comments
4 participants
participants (4)
-
Adere - Levi / Analista de Suporte Linux -
Marcos Braga -
NullCk . -
Rafael Gomes