Mudanças entre as edições de "Configurando redirecionamento de uma faixa de portas"
| Linha 1: | Linha 1: | ||
| − | + | Este é um procedimento do tipo avançado, ou seja, precisa ser realizado com extremo cuidado e atenção. Qualquer passo incorreto, pode causar mal funcionamento no servidor. Se não tiver conhecimento para realizá-lo, procure pelo suporte. | |
| − | :'''IMPORTANTE''': É necessário conhecimento básico no uso do VIM. | + | <span style="color:red;">'''IMPORTANTE''':</span> É necessário conhecimento básico no uso do VIM. |
1- Dentro do diretório ''/uniconet/etc/fw/scripts/'' crie um arquivo com o nome ''range_portas.sh'' com o seguinte conteúdo: | 1- Dentro do diretório ''/uniconet/etc/fw/scripts/'' crie um arquivo com o nome ''range_portas.sh'' com o seguinte conteúdo: | ||
| − | + | <tt> | |
#!/bin/bash | #!/bin/bash | ||
| − | iptables -t nat -A PRE_UNICONET -i eth1 -p tcp --dport PORTA_INICIO:PORTA_FINAL -j DNAT | + | iptables -t nat -A PRE_UNICONET -i eth1 -p tcp --dport PORTA_INICIO:PORTA_FINAL -j DNAT --to IP_LOCAL</tt> |
Edição atual tal como às 16h45min de 7 de março de 2014
Este é um procedimento do tipo avançado, ou seja, precisa ser realizado com extremo cuidado e atenção. Qualquer passo incorreto, pode causar mal funcionamento no servidor. Se não tiver conhecimento para realizá-lo, procure pelo suporte. IMPORTANTE: É necessário conhecimento básico no uso do VIM.
1- Dentro do diretório /uniconet/etc/fw/scripts/ crie um arquivo com o nome range_portas.sh com o seguinte conteúdo:
#!/bin/bash iptables -t nat -A PRE_UNICONET -i eth1 -p tcp --dport PORTA_INICIO:PORTA_FINAL -j DNAT --to IP_LOCAL
Observações importantes: Substitua PORTA_INICIO e PORTAL_FINAL pelas portas que deseja redirecionar, faça o mesmo para IP_LOCAL, substituindo-o pelo ip da máquina que receberá a conexão. Esta regra é válida apenas para redirecionamentos com destino à eth1.
Garanta que o arquivo está com permissão de execução com o comando: chmod +x
