Redirecionar porta SSH

28-07-2003, 15:19

Aló amigos,

Estou precisando fazer um redirecionamento do meu firewall para um servidor interno pela porta 22, e não estou conseguindo, minha estrutura é a seguinte:

Firewall Servidor Local
RH RH
ppp0 192.168.0.10 192.168.0.1

As regras que estou tentando usar são as seguintes:

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to 192.168.0.1:22
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.0.1:4662

iptables -A FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.1 --dport 22 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.1 --dport 22 -j ACCEPT

A porta 4662 foi um porta que descobri que precisa ser aperta quando estou tentando acessar o proprio firewall, não sei se precisa no redirecionamento.

Alguém sabe o que pode estar faltando.

Desde já obrigado

Danilo_Montagna · 28-07-2003, 15:23

a porta 4662 até onde eu sei é usada somente para edonkey.. emule.. etc

vc tem que ter uma regra de POSTROUTING para fazer o NAT para fora desses pacotes.. tem qeu ter tb uma regra de retorno de pacotes no FORWARD..

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

e tb certifique-se de que a maquina 192.168.0.1 tem como default gateway a maquina firewall..

falow

28-07-2003, 15:19	#1 (permalink)
Guest Posts: n/a	Redirecionar porta SSH Aló amigos, Estou precisando fazer um redirecionamento do meu firewall para um servidor interno pela porta 22, e não estou conseguindo, minha estrutura é a seguinte: Firewall Servidor Local RH RH ppp0 192.168.0.10 192.168.0.1 As regras que estou tentando usar são as seguintes: iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to 192.168.0.1:22 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.0.1:4662 iptables -A FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.1 --dport 22 -j ACCEPT iptables -A FORWARD -i ppp0 -p tcp -m tcp -d 192.168.0.1 --dport 22 -j ACCEPT A porta 4662 foi um porta que descobri que precisa ser aperta quando estou tentando acessar o proprio firewall, não sei se precisa no redirecionamento. Alguém sabe o que pode estar faltando. Desde já obrigado

28-07-2003, 15:23	#2 (permalink)
Danilo_Montagna Registrado em: Jan 2003 Posts: 774 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Redirecionar porta SSH a porta 4662 até onde eu sei é usada somente para edonkey.. emule.. etc vc tem que ter uma regra de POSTROUTING para fazer o NAT para fora desses pacotes.. tem qeu ter tb uma regra de retorno de pacotes no FORWARD.. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT e tb certifique-se de que a maquina 192.168.0.1 tem como default gateway a maquina firewall.. falow __________________ ============================ <br />Danilo Montagna <br />Consultant / Network Security Engineer <br />Microsoft Certified Professional <br />http://www.networkbrazil.com.br <br />============================

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Redirecionar porta 80 para porta do Proxy	regiscechet	Proxy/NAT/Firewall	6	23-11-2005 14:29
Redirecionar a porta do vnc	lucianoruz	Proxy/NAT/Firewall	21	24-02-2005 13:51
redirecionar porta	douglassantos	Proxy/NAT/Firewall	3	19-12-2004 08:51
Redirecionar porta	lucianoruz	Proxy/NAT/Firewall	10	28-07-2004 07:54
Redirecionar Porta	duvida	*BSD	1	04-06-2004 07:17

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email