Denuncie   Favoritos   Indicar  

Problema de regra

1. Problema de regra

Paolo
vecchiors
(usa Slackware)

Enviado em 27/11/2013 - 16:49h

O cenário é o seguinte:

Criei uma regra na porta 8080 para um DVR na rede interna, após quando tento acessar os DVRs das filiais que utilizam a mesma porta sempre são direcionados para o meu IP interno. Alguém já passou por algo semelhante?

0 0
  • Quote

    •   


    2. Re: Problema de regra

    Josue de Jesus Santos
    JJSantos
    (usa Gentoo)

    Enviado em 28/11/2013 - 00:22h

    Não! Poste e detalhes e outra mude o titulo do seu tópico para algo como problema com redirecionamento de portas com iptables, ou algo do gênero.
    Até

    0 0
  • Quote

    • 3. Re: Problema de regra

    Rafael
    odinhatesawk
    (usa Gentoo)

    Enviado em 28/11/2013 - 00:24h

    "Criei uma regra na porta 8080 para um DVR na rede interna,"

    Que tal postar a regra?
    Porque provavelmente você criou seu próprio problema. :P

    0 0
  • Quote

    • 4. Re: Problema de regra

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 28/11/2013 - 00:27h

    Josue A. Santos escreveu:

    Não! Poste e detalhes e outra mude o titulo do seu tópico para algo como problema com redirecionamento de portas com iptables, ou algo do gênero.
    Até


    Sem postar seu firewall fica difícil de adivinhar onde esta a cagada "cristall ball=off" e como falado o titulo ajuda bastante as respostas

    0 0
  • Quote

    • 5. Re: Problema de regra

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 28/11/2013 - 00:42h

    vecchiors escreveu:

    O cenário é o seguinte:

    Criei uma regra na porta 8080 para um DVR na rede interna, após quando tento acessar os DVRs das filiais que utilizam a mesma porta sempre são direcionados para o meu IP interno. Alguém já passou por algo semelhante?


    Posta aqui o script do teu firewall.

    0 0
  • Quote

    • 6. Firewall

    Paolo
    vecchiors
    (usa Slackware)

    Enviado em 28/11/2013 - 09:16h

    Obrigado pelas respostas.
    Realmente é meu primeiro post, então as dúvidas já começam até no título.
    A regra que está no firewall é a seguinte:


    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.36:8080 #dvr

    # Cameras
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 8080 -j DNAT --to 192.168.0.36:8080
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 5050 -j DNAT --to 192.168.0.36:5050
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 6050 -j DNAT --to 192.168.0.36:6050

    Sendo que se tentar acessar um endereço de outro DVR em filiais cai na 8080 do IP 36.

    0 0
  • Quote

    • 7. Re: Problema de regra

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 28/11/2013 - 09:43h

    vecchiors escreveu:

    Obrigado pelas respostas.
    Realmente é meu primeiro post, então as dúvidas já começam até no título.
    A regra que está no firewall é a seguinte:


    $IPTABLES -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.36:8080 #dvr

    # Cameras
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 8080 -j DNAT --to 192.168.0.36:8080
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 5050 -j DNAT --to 192.168.0.36:5050
    $IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 6050 -j DNAT --to 192.168.0.36:6050

    Sendo que se tentar acessar um endereço de outro DVR em filiais cai na 8080 do IP 36.


    Então vc não definiu a placa de rede a que a regra se aplica e com isso em qualquer lugar é feito o direcionamento.

    Mude sua regra para:

    
$IPTABLES -t nat -A PREROUTING -p tcp -i ethx --dport 8080 -j DNAT --to 192.168.0.36:8080 #dvr


    ethx é sua placa externa que recebe a internet

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Tópicos

    Bloquear scaneamento (13)

    Dificuldade em ler binário (16)

    Configurar Crontab [RESOLVIDO] (6)

    Como substituir pacotes do sistema Linux Mint 21.3 (6)

    Configurando static ipv6 em placa de rede eth0[DUVIDA] (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: