Como fazer NAT de Porta e IP.

1. Como fazer NAT de Porta e IP.

fag_oliv
(usa Gentoo)

Enviado em 01/10/2008 - 13:18h

Ola pessoal!

Bom estou recorrendo a voces para ter um melhor entedimento, sei da existencia de artigos site, porem utilizei os mesmo, mas talvez nao de modo correto.

Bom, o problema e o seguinte: Necessito que uma maquina que esta numa rede distinta, ao passar pelo roteador, troque o ip e a porta para acessar o proxy. Pois bem, no material que conheco e nos que le na internet achei que o iptables resolveria meu problema.

Entao, montei o script abaixo:

--------------------------------------------------------------------
iptables -F # LIMPA AS CADEIAS DE IMPUT, OUTPUT E FORWARD
iptables -F -t nat # LIMPA A TABELA NAT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo "0" > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT

# Minha ideia nesta regra foi: Os pacotes vindos de 10.1.2.1 pela porta 22058(vou setar no browser porta e ip de destino) com destino 10.1.1.10, troca para o ip para o do roteador e para a porta proxy.
No entanto, nao obtive sucesso.

iptables -t nat -A PREROUTING -p tcp -s 10.1.2.1 -d 10.1.1.10 --dport 22058 -j DNAT --to 10.1.1.1:8080

echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Firewall OK ...............[ OK ]"

-------------------------------------------------------------------

Vejam bem, nao preciso de um firewall, por isso das minhas politicas accept, mas sim de uma troca de ip e porta para conexao de uma maquina com o proxy, para acesso a internet.

Claro, meu script acima nao funcionou,heheh, por favor, se alguem souber me ajudar, como eu escrever corretamente esta regra, e tambem para meu melhor entendimento eu agradeco.

0 0

Quote

2. Re: Como fazer NAT de Porta e IP.

pelo
(usa Debian)

Enviado em 02/10/2008 - 00:22h

Meu caro,

Podes explicar melhor como é essa tua rede e o propósito?
A rede que está esse equipamento não passa pelo proxy para ter acesso a internet?
O firewall, proxy e roteador estão no mesmo equipamento?

Sérgio Abrantes

0 0

Quote

3. Re: Como fazer NAT de Porta e IP.

fag_oliv
(usa Gentoo)

Enviado em 02/10/2008 - 09:00h

Bem ... funciona assim: Possuo uma rede separada, do qual meu proxy, nao aceita requisicoes desta rede.

Pra eu fazer uma maquina dessa rede chegar a internet via proxy, necessitaria fazer nat com roteador(linux), trocando ip e porta, ou somente ip.

O roteador, possui regras no proxy para acesso a internet.

Acho ja respondi, mas pra deixar explicito, o proxy esta num equipamento distinto.

Caso ainda nao tenha entendido, imagine a seguinte situacao:

- Uma maquina, numa pequena rede.
- Em outra rede, existe o proxy.
- Entre elas, tenho um roteador(linux).
- A rede da maquina que precisa acessar internet, nao possui regras no proxy para isso.
- Entretanto o roteador, possui regras para acesso internet.

O que eu pensei, foi em fazer o nat para ip do roteador, pra essa maquina acessar a internet.

Conseguiram compreender?

Obrigado,

0 0

Quote