[GTER] Auxilio com ip alias + iptables
Alexandre Gondim
gondim.9hells at gmail.com
Thu Jul 5 11:28:02 -03 2007
Tem como verificar se os pacotes pelo menos chegam no cliente com o tcpdump.
Em 05/07/07, Wagner Rodrigues <wagnerodrigues at gmail.com> escreveu:
>
> Alexandre,
> Obrigado pela resposta.
> Eu tentei fazer ela conforme sugerida, mas não tive efeito nenhum.
>
>
> Mais alguma sugestão?
>
> Atenciosamente,
>
>
>
> Em 05/07/07, Alexandre Gondim <gondim.9hells at gmail.com> escreveu:
> >
> > Em 05/07/07, Alexandre Gondim <gondim.9hells at gmail.com> escreveu:
> > >
> > > Dê uma olhada nas suas regras de iptables.
> > >
> > >
> > > Depois disso, tentei publicar um serviço de um ip server interno
> > > utilizando
> > > o iptables
> > > *iptables -A FORWARD -p tcp -m tcp -d 172.18.0.100 --dport 22 -j
> ACCEPT
> > *
> > > *iptables -A FORWARD -p tcp -m tcp -d 172.18.0.100 --dport 22 -j
> ACCEPT
> > > iptables -A FORWARD -p tcp -m tcp -s 172.18.0.100 --dport 22 -j
> ACCEPT*
> > > *iptables -A FORWARD -p tcp -m tcp -s 172.18.0.100 --sport 22 -j
> ACCEPT
> > > * iptables -t nat -A PREROUTING -p tcp -m tcp -d 200.XXX.XXX.56--dport
> > 22
> > > -j
> > > DNAT --to-destination 172.18.0.100:22
> > >
> > >
> > > Mas quando tento um acesso, não tenho resposta nenhuma.
> > >
> > > Sei que to errando em alguma coisa, so não consigo saber aonde.
> > >
> > > Alguem pode me ajudar??
> > >
> > >
> > > Em 04/07/07, Christian Lyra <lyra at pop-pr.rnp.br> escreveu:
> > > >
> > > > On Wednesday 04 July 2007, Lao DanTong wrote:
> > > > > On Wed, 4 Jul 2007, Wagner Rodrigues wrote:
> > > > > > Pessoal,
> > > > > > estou precisando de uma ajuda com umas regras no iptables.
> > > > > > Bom, sei que o iptables não trabalha com ip alias, e que a
> > solução
> > > > > > é não colocar a interface na regra de prerouting.
> > > > > > Certo, isso ja fiz, mas mesmo assim não funcionou.
> > > > > > Ai pesquisei e descobri que tenho que utilizar o iproute2, mas
> > não
> > > > > > estou conseguindo.
> > > > > > Alguem ai pode me ajudar com isso?
> > > > >
> > > > > explica o que você quer.
> > > > >
> > > >
> > > > A resposta para o que vc perguntou é:
> > > >
> > > > # ip addr add <ip> dev <iface>
> > > >
> > > > Se isso é o que vc realmente quer, dai são outros 500...
> > > >
> > > >
> > > > --
> > > > Christian Lyra
> > > > POP-PR - RNP
> > > >
> > > > http://lyra.soueu.com.br
> > > >
> > > > ``Without the wind, the grass does not move. Without software,
> > > > hardware is useless.''
> > > > The Tao Of Programing
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > >
> > > --
> > > Atenciosamente,
> > >
> > > Wagner R.
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente,
>
> Wagner R.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list