Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Help Firewall

rodrigomezetti

Por rodrigomezetti
em Redes e Internet

Posts recomendados

rodrigomezetti
 

rodrigomezetti

Postado
Postado

ESTOU COM UM DUVIDA!!

Onde trabalho tenho um firewall que não fui eu que configurei e estou aprendendo ainda mais sobre o linux, pois meu forte é o Ruwindows e quero mudar para linux.

Quando eu saio para internet para acessar uma pagina da web eu saio sempre pela porta 80????

Tem como eu dizer no meu firewall que eu quero sair par anavegar na porta 900 ou eu qualquer outra porta?? tem como alternar isso, ou sempre é a porta 80?

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
Carvalhoso
 

Carvalhoso

Postado
  • Membro VIP
Postado

Se tiver que sair na porta 700 você simplesmente vai no seu navegador e digita:

200.104.125.35:700

Não precisa configurar nada no Firewall...

Mas se você quiser que sempre que você for acessar este IP ele sempre vá para a porta 700 ai você pode criar uma regra NAT com redirecionamento para a porta 80.

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.104.125.35 --dport 80 -j DNAT --to 200.104.125.35:700

Ou então

iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.104.125.35 --dport 80 -j REDIRECT --to 700

Mas não sei se estas duas regras funcionam (nem sei se a segunda está correta, tem que testar)...

Tem que ver se elas vão funcionar direito para o que você quer.

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
Carvalhoso
 

Carvalhoso

Postado
  • Membro VIP
Postado

Postado Originalmente por rodrigomezetti@18 nov 2004, 18:56

Beleza, mas me exclare uma coisa.

Esta regra eu tenho que por no firewall de entrada , correto??

tipo eu saio daqui pela adsl e la na outra ponta eu tenho um firewaal que faz um NAT e redireciona para a porta desejada????

Estou certo?

As duas são regras de entrada (PREROUTING)...

Se você colocar a primeira regra como se a entrada fosse a placa da sua rede interna e a saida fosse a placa da sua rede externa provavelmente vai funcioanr sem problemas... Vai ser um NAT comum, mas ao contrário (normalmente você usa a rede externa como se fosse entrada)...

Ou seja, no lugar do "eth0" vai ter que estar a placa da sua rede interna, que pode ser eth0, eth1, eth2,...

Não sei se a resposta vai vir certo, mas acho que vai. Acho que não vai ter problema nenhum.

Ia esquecendo. Se você for colocar esta regra na outra ponta (onde está o 200.104.125.35) a unica diferença vai ser que a sua placa de entrada vai ser a da rede externa.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...