Re: Acesso externo com no-ip

To: Lista Debian <alanbrawdebian@gmail.com>
Cc: Thiago Silveira de Oliveira <thiagocpv@ig.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: Acesso externo com no-ip
From: Catulo Hansen <catulok@gmail.com>
Date: Thu, 18 Mar 2010 13:49:03 -0300
Message-id: <[🔎] 85da0e3a1003180949g169de2c8h9caa901597ccf353@mail.gmail.com>
In-reply-to: <[🔎] 001501cac69a$c0cbded0$42639c70$@com>
References: <[🔎] 004601cac601$c9f27ee0$5dd77ca0$@com> <[🔎] 85da0e3a1003171254v1d8b927ftac29776bd829806c@mail.gmail.com> <[🔎] 007401cac60f$0b6d1df0$224759d0$@com> <[🔎] 85da0e3a1003171434n539c2fe8xe186778d3aa43f4b@mail.gmail.com> <[🔎] cb4d74e21003171610x4cea857ao5d8cda24ddf14a55@mail.gmail.com> <010701cac632$c93e05b0$5bba1110$@com> <[🔎] cb4d74e21003180403v409d013ck6f66edf82030b106@mail.gmail.com> <[🔎] 85da0e3a1003180421x1a6b33cfj428224fcba52ae4f@mail.gmail.com> <[🔎] 001501cac69a$c0cbded0$42639c70$@com>

Não. O apache ainda vai ficar ouvindo na porta 80, quando a requisição
chegar na porta 8080 o teu firewall através da regra de NAT vai
redirecionar a requisição para porta 80 do apache.

Em 18 de março de 2010 09:58, Lista Debian <alanbrawdebian@gmail.com> escreveu:
> Catulo Hansen.. me tira uma duvida..
> Com esse scrip não vai ser necessário mudar o aquivo ports.conf do apache2?
>
> Abraço.
>
> Att: Alan
>
> -----Mensagem original-----
> De: Catulo Hansen [mailto:catulok@gmail.com]
> Enviada em: quinta-feira, 18 de março de 2010 08:22
> Para: Thiago Silveira de Oliveira
> Cc: Lista Debian; debian-user-portuguese@lists.debian.org
> Assunto: Re: Acesso externo com no-ip
>
> Com isso, teu script teria que ficar assim:
> #NAT DE SERVIÇO
> iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 8080 -j DNAT
> --to 192.168.0.1:80
>
> Em 18 de março de 2010 08:03, Thiago Silveira de Oliveira
> <thiagocpv@ig.com.br> escreveu:
>> Funciona.........nesse caso vc pode até inventar portas....
>>
>> 8080, 9090, 1010, e assim por diante.....
>>
>> [ ] ,
>>
>> Thiago
>>
>> Em 17 de março de 2010 21:34, Lista Debian <alanbrawdebian@gmail.com>
>> escreveu:
>>>
>>> Então thiago.. e se eu mudar para a porta 8080?
>>>
>>>
>>>
>>> Sera que funciona?
>>>
>>>
>>>
>>> De: Thiago Silveira de Oliveira [mailto:thiagocpv@ig.com.br]
>>> Enviada em: quarta-feira, 17 de março de 2010 20:10
>>> Para: Catulo Hansen
>>> Cc: Lista Debian; debian-user-portuguese@lists.debian.org
>>> Assunto: Re: Acesso externo com no-ip
>>>
>>>
>>>
>>> Pessoal.....
>>>
>>> A telefonica bloqueia trafego entrante em conexoes ADSL HOME, ou seja as
>>> portas 21,25,80 e 110 sao bloqueadas justamente para o cidadão não fazer
>>> "servidor" com ele.
>>>
>>> [ ] ,
>>>
>>> Thiago
>>>
>>>
>>> Em 17 de março de 2010 18:34, Catulo Hansen <catulok@gmail.com> escreveu:
>>>
>>> Tú tem que carregar os seguintes módulos no teu script:
>>>
>>> modprobe ip_tables
>>> modprobe iptable_nat
>>> modprobe ip_nat_ftp
>>> modprobe ip_conntrack_ftp
>>>
>>> Em 17 de março de 2010 17:18, Lista Debian <alanbrawdebian@gmail.com>
>>> escreveu:
>>> > #Variavel
>>> > Coloquei essas linhas conforme vc falo mas parece que agora esta dando
>>> > erro
>>> > no iptables. Vou pegar as logs
>>> >
>>> >
>>> >
>>> > ETH1=`ifconfig eth1 |grep "inet end" |cut -d: -f2|cut -d" " -f2`
>>> >
>>> > #NAT DE SERVIÇO
>>> > iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to
>>> > 192.168.0.1:80
>>> >
>>> >
>>> >
>>> >
>>> > -----Mensagem original-----
>>> > De: Catulo Hansen [mailto:catulok@gmail.com]
>>> > Enviada em: quarta-feira, 17 de março de 2010 16:54
>>> > Para: Lista Debian
>>> > Cc: debian-user-portuguese@lists.debian.org
>>> > Assunto: Re: Acesso externo com no-ip
>>> >
>>> > Adicione no seu script:
>>> > #Variavel
>>> > ETH1=`ifconfig eth1 |grep "inet end" |cut -d: -f2|cut -d" " -f2`
>>> >
>>> > #NAT DE SERVIÇO
>>> > iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to
>>> > IPSERVIDORAPACHE:80
>>> >
>>> > Em 17 de março de 2010 15:43, Lista Debian <alanbrawdebian@gmail.com>
>>> > escreveu:
>>> >> Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip
> para
>>> >> acessa o meu apache.. o acesso interno funciona perfeitamente.
>>> >>  http://bmxdebian.no-ip.biz ; ele até responde aos ping.. mas quando
>>> >> tendo
>>> >  o
>>> >> acesso externo não vai nem responde aos pings..
>>> >>
>>> >>
>>> >>
>>> >> Segue a baixo as configurações no meu iptables.
>>> >>
>>> >>
>>> >>
>>> >> OBS: eth0 => rede interna  eth1=>  mondem ADSL speedy
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> #!bin/bash
>>> >>
>>> >>  iptables -F
>>> >>
>>> >>  iptables -F INPUT
>>> >>
>>> >>  iptables -F OUTPUT
>>> >>
>>> >>  iptables -F POSTROUTING -t nat
>>> >>
>>> >>  iptables -F PREROUTING -t nat
>>> >>
>>> >>
>>> >>
>>> >> # echo 1 > /proc/sys/net/ipv4/ip_forward
>>> >>
>>> >> # iptables -P FORWARD ACCEPT
>>> >>
>>> >> # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j
>>> >> MASQUERADE
>>> >>
>>> >>
>>> >>
>>> >> # PROXY TRANSTPARENTE
>>> >>
>>> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>>> >>
>>> >> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>>> >>
>>> >> iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp
>>> >> --dport
>>> > 80
>>> >> -j REDIRECT --to-port 3128
>>> >>
>>> >>
>>> >>
>>> >> # Webmin
>>> >>
>>> >> iptables -A INPUT -t tcp --dport 10000 -j ACCEPT
>>> >>
>>> >>
>>> >>
>>> >> # Libera FTP
>>> >>
>>> >> iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20
>>> >> -j
>>> >> ACCEPT
>>> >>
>>> >> iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20
>>> >> -j
>>> >> ACCEPT
>>> >>
>>> >>
>>> >>
>>> >> iptables -A INPUT -i lo -j ACCEPT
>>> >>
>>> >> iptables -A INPUT -i eth1 -j ACCEPT
>>> >>
>>> >>
>>> >>
>>> >> # Libera SSH
>>> >>
>>> >> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> # Port scanners ocultos
>>> >>
>>> >> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
>>> > --limit
>>> >> 1/s -j ACCEPT
>>> >>
>>> >>
>>> >>
>>> >> # Ping da morte
>>> >>
>>> >> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
>>> >> 1/s
>>> > -j
>>> >> ACCEPT
>>> >>
>>> >>
>>> >>
>>> >>
>>> >
>>> >
>>> >
>>> > --
>>> > -
>>> > Atencionamente,
>>> >
>>> > Catulo Kruuse Hansen
>>> > Analista de Suporte
>>> > Procuradoria Geral do Estado do Ceará
>>> > catulohansen.blogspot.com
>>> > No virus found in this incoming message.
>>> > Checked by AVG - www.avg.com
>>> > Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date:
> 03/17/10
>>> > 07:33:00
>>> >
>>> >
>>>
>>>
>>>
>>> --
>>> -
>>> Atencionamente,
>>>
>>> Catulo Kruuse Hansen
>>> Analista de Suporte
>>> Procuradoria Geral do Estado do Ceará
>>> catulohansen.blogspot.com
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>> Archive:
>>>
> http://lists.debian.org/85da0e3a1003171434n539c2fe8xe186778d3aa43f4b@mail.gm
> ail.com
>>>
>>>
>>>
>>> No virus found in this incoming message.
>>> Checked by AVG - www.avg.com
>>> Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date: 03/17/10
>>> 07:33:00
>>
>
>
>
> --
> -
> Atencionamente,
>
> Catulo Kruuse Hansen
> Analista de Suporte
> Procuradoria Geral do Estado do Ceará
> catulohansen.blogspot.com
> No virus found in this incoming message.
> Checked by AVG - www.avg.com
> Version: 8.5.436 / Virus Database: 271.1.1/2754 - Release Date: 03/18/10
> 07:33:00
>
>



-- 
-
Atencionamente,

Catulo Kruuse Hansen
Analista de Suporte
Procuradoria Geral do Estado do Ceará
catulohansen.blogspot.com

Reply to:

Follow-Ups:
- Re: Acesso externo com no-ip
  - From: alan inacio <alanbrawdebian@gmail.com>

References:
- Acesso externo com no-ip
  - From: "Lista Debian" <alanbrawdebian@gmail.com>
- Re: Acesso externo com no-ip
  - From: Catulo Hansen <catulok@gmail.com>
- RES: Acesso externo com no-ip
  - From: "Lista Debian" <alanbrawdebian@gmail.com>
- Re: Acesso externo com no-ip
  - From: Catulo Hansen <catulok@gmail.com>
- Re: Acesso externo com no-ip
  - From: Thiago Silveira de Oliveira <thiagocpv@ig.com.br>
- Re: Acesso externo com no-ip
  - From: Thiago Silveira de Oliveira <thiagocpv@ig.com.br>
- Re: Acesso externo com no-ip
  - From: Catulo Hansen <catulok@gmail.com>
- RES: Acesso externo com no-ip
  - From: "Lista Debian" <alanbrawdebian@gmail.com>

Prev by Date: Off Topic/ Roteador Wireless/ chave Wep
Next by Date: Sony Vaio VGN-CR525E com Debian lenny, da certo ???
Previous by thread: RES: Acesso externo com no-ip
Next by thread: Re: Acesso externo com no-ip
Index(es):
- Date
- Thread