Redirecionamento de portas no Iptables
Pessoal,
Já li vários manuais, tentei de tudo, mas não estou conseguindo redirecionar portas no Iptables. Dando um exemplo, quero que uma máquina se conecte na porta 24 de outra e essa outra redireciona para a porta tcp 22 de um servidor SSH. Como ficariam essas regras??? Estou tentando fazer com um script bem simples de firewall para aprender o conceito, depois vou melhorando até aprender a implementar. Esse script segue abaixo:
#! /bin/sh
echo "Iniciando as regras de firewall..."
# ACOES PADRÃO E EXCLUSAO DE REGRAS EXISTENTES
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
#
# PERMITINDO REDIRECIONAMENTO DE PACOTES
echo "1" > /proc/sys/net/ipv4/ip_forward
#
#PERMITINDO CONEXOES JA ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# PERMITINDO APLICATIVOS QUE USAM CONEXOES LOOPBACK
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
#
# REDIRECIONAMENTO DO SSH
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.199 -p tcp --dport 24 -j DNAT --to-destination 192.168.0.4:22
iptables -t nat -A POSTROUTING -s 192.168.0.4 -d 192.168.0.129 -p tcp --dport 24 -j SNAT --to 192.168.0.199:24
Redirecionamento de portas no Iptables
o parametro -i eth0 nao poderia ser -i eth1?
Redirecionamento de portas no Iptables
é que nesse caso, essa máquina só tem uma placa de rede..... tou fazendo isso em uma máquina virtual
Redirecionamento de portas no Iptables
nao entendi ...
sao quantos computadores na sua rede ?
Redirecionamento de portas no Iptables
Amigo tenta assim :
$iptables -t nat -A PREROUTING -p tcp -m multiport -s <IP DE ORIGEM> -d <IP DE DESTINO> --dport 24 -j REDIRECT --to-port 22
Flw
T+
:clap:
Redirecionamento de portas no Iptables
é o seguinte: depois vou implementar isso em um servidor Firewall (com duas placas de rede) para redirecionar a porta 80 do servidor web para outro servidor em uma DMZ...
Porém, antes disso, quero aprender a sintaxe e testar um redirecionamento para ver se funciona.... Não quero implementar no servidor em produção antes de testar. .... então estou testando em uma máquina virtual VMWare com Slackware.....
Vale citar uma coisa... usando o tcpdump, pude ver que o redirecionamento foi feito, pois aparecem as portas em questão e os hosts certos.. está faltando alguma coisa
Obrigado pela atenção,.,.... Vlw...
Redirecionamento de portas no Iptables
Redirecionamento de portas no Iptables
da uma olhada na man do iptables e verifica se o parametro -i trabalha com a interface lo
Redirecionamento de portas no Iptables
pq interface lo???? no meu teste, no iptables eu quero redirecionar para o SSH de Outra máquina, não da mesma... i
Redirecionamento de portas no Iptables
Citação:
Postado originalmente por robertofl
é o seguinte: depois vou implementar isso em um servidor Firewall (com duas placas de rede) para redirecionar a porta 80 do servidor web para outro servidor em uma DMZ...
Porém, antes disso, quero aprender a sintaxe e testar um redirecionamento para ver se funciona.... Não quero implementar no servidor em produção antes de testar. .... então estou testando em uma máquina virtual VMWare com Slackware.....
Vale citar uma coisa... usando o tcpdump, pude ver que o redirecionamento foi feito, pois aparecem as portas em questão e os hosts certos.. está faltando alguma coisa
Obrigado pela atenção,.,.... Vlw...
Amigo olha no log e ve o q o seu iptables esta bloqueando!!...
Ai fica facil de resolver
Redirecionamento de portas no Iptables
mas nao esta tudo no mesmo computador?
olha .;. pode implementar direto isso .... vc pega o script de firewall do seu servidor e faz backup dele... depois edita ele.. adiciona a regra referente ao redirecionamento .... se der pau .. vc restaura o backup do seu firewall
Redirecionamento de portas no Iptables
Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????
Redirecionamento de portas no Iptables
Citação:
Postado originalmente por robertofl
Mas eu coloco essas regras de redirecionamento antes das regras de MASQUERADE no meu firewall?????
Amigo a ordem das regras no script nw importa pois depois o iptables coloca elas na ordem automaticamente.
Redirecionamento de portas no Iptables
Amigos!
Apenas lembro que é um erro comun nao colocarmos as regras a ordem certa! Sim! Regras no Iptables tem ordem certa,esta é a diferença de um profissional qualificado de um nao qualificado.
Se vc quer apenas fazer um redirecionamento .....
no teu script esta tudo aberto!! Nao acho isto legal! Mas...
Considerando isto tem apena que usar a regra de DNAT !
vc tem uma maquina 192.168.1.1 quer dar um ssh em 192.168.1.15:24 e que seja direcionado para 192.168.1.30:22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 24 -j DNA --to-destination 192.168.30.1:22
nao precisa liberar FORWARD nem INPUT pois ja esta como politica ACCEPT
Neste caso o pacote esta na mesma rede,na pratica vc vai estar usando MAsQUERADE que vai trocar o ip de origem para um IP valido e fazer o pacote voltar ao destino estabelecendo comunicação.
mas vc pode forçar isto para um determinado IP usando o POSTROUTING como ja descrito pelos amigos.
Um abraço!
Redirecionamento de portas no Iptables
Esse script está com ACCEPT nas chains por padrão apenas por testes... O meu oficial, segue a regra de trancar e depois ir liberando cada um dos serviços;
Re: Redirecionamento de portas no Iptables
Caro Amigo,
Baixe e instale o REDIR: REDIR_2_2_1_1_2_FC4_RF_I386.RPM
Depois vá no arquivo rc.local e edite desta forma:
redir --lport=porta_que_vc_quer --cport=porta_que_vc_quer --caddr=ip destino &
Faça isso em cada máquina de acordo com as características que você quer que deve funcionar.
Espero ter ajudado!
Grande Abraço,
Godoyal