forward para servidor de cameras
e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
tenho um servidor/roteador slack-10 rodando:
- squid c/ proxy transparente
- um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
- uma regra REDIRECT para acessar um outro servidor via terminal service.
O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?
forward para servidor de cameras
bem, espero estar enganado, mas a regra para o proxy transparente verifica tudo que entra pela porta 80 e redirciona para a porta 3128 ou qq outra, confere, o lance é que para chamar o o serviço do servidor de cameras, eu tenho que digitar teste.dyndns.org no browser de fora da rede interna, e essa chamada vai apitar na porta 80 do roteador Linux, essa é a minha preocupação, espero estar engando.
Pois bem essa regra ainda não funcionou.
Qual a diferença de tcp pra udp ?
Qual seria a outra maneira de dizer que quero usar uma porta específica no browser para queeu possa redirecionar ela ?
Re: forward para servidor de cameras
Citação:
Postado originalmente por mstr_dos_magos
e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
tenho um servidor/roteador slack-10 rodando:
- squid c/ proxy transparente
- um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
- uma regra REDIRECT para acessar um outro servidor via terminal service.
O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?
Pelo que entendi vc quer redirecinar a porta do seu ip valido para uma maquina dentro da sua rede com ip invalido. se for isso vc vai fazer assim:
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 8080 -j DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 8080 -j SNAT --to 200.x.x.x
Isto deve resolver.
forward para servidor de cameras
tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ?
essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido?
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT
forward para servidor de cameras
Citação:
Postado originalmente por mstr_dos_magos
tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ? Puts, nao tem como pois na volta do pacote vc tem que alterar o ip novamento. o que vc pode fazer e utilizar o script com uma variavel que pegue o ip atual de sua conexa com ip valido.
essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido? tipo para acessar na sua rede local, sim eu tenho esse esquema aqui e funciona blz tanto acesso esterno com interno das maquinas com vnc e ssh.
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT