Redirecionamento interno trocando portas
Pessoal,
Estou sofrendo aqui pra tentar fazer um redirecionamento para acesso externo de um servidor com ip invalido dentro da rede
Por ex:
tenho o firewall com ip valido(eth0) - 200.300.400.500 e com ip invalido(eth1) 192.168.1.200
Preciso fazer o seguinte redirecionamento:
quando alguem da net entar acessar 200.300.400.500:5900 ele seja redirecionado para 192.168.1.202:80
pois esse é um servidor de cameras rodando ruindows(logico que so vou liberar alguns ips para acessarem essa porcaria) e no meu firewall eu tenho apache rodando nele.
ja achei um monte de regras de iptables, mas nao vai nem ferrando, segue abaixo meu firewall
====================================
#!/bin/sh
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIFA="eth1"
IP_VALIDO="200.300.400.500"
IP_EYES="192.168.1.202"
$IPTABLES -F
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIFA -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#Habilita entrada de dados para SSH(22), SMTP(25), DNS(tcp(53)), HTTP(80), HTTPS(443)
for i in 80 53 22 25 5900
do
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
done
#Habilita entrada de dados para DNS(udp)
$IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT
#Libera todas as conexoes de saida e permite conexoes de entradas somente ja existentes e especificadas
$IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
#Habilitando SNAT(MASQUERADE) na placa eth0
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#Ativando Redirecionamento para Proxy Transparente na placa eth1
$IPTABLES -t nat -A PREROUTING -i $INTIFA -p tcp --dport 80 -j REDIRECT --to-port 3128
#Habilitando IP_forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
===============================
Obrigado
Bruno Mancuso
Re: Redirecionamento interno trocando portas
E ai cara!
Tenta ai por favor!
$IPTABLES -t NAT -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.1.202:80
Um abraço!
Re: Redirecionamento interno trocando portas
favor avisar se deu certo!
Um abraço!
Re: Redirecionamento interno trocando portas
Cara,
Acabei de tentar e nao deu certo...
ja tentei de tudo e nao sei pq nao funciona, nao existe algum log no iptables ne? para ver o que esta ocorrendo certinho....
se souber de mais alguma coisa para tentar...
[]´s
Bruno Mancuso
Re: Redirecionamento interno trocando portas
Tenta ai:
iptables -t nat -A PREROUTING -i eth_externa -s ip_ext -p tcp --dport 5900 -j DNAT --to-dest 192.168.1.202:80
iptables -A FORWARD -i eth_externa -d 192.168.1.202 -p tcp --dport 5900 -j ACCEPT
Checa se é tcp mesmo que vc precisa.
Na dia do Bruno faltou --to-dest ao inves de --to
Abraços,
Fabio Laé
Re: Redirecionamento interno trocando portas
Continua sem funcionar pessoal,
alguem mais tem alguma ideia do que possamos fazer?
[]s
Bruno Mancuso
Re: Redirecionamento interno trocando portas
Bother, o seguinte
com este comando, eu consigo normalmente ativar o redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp -d $IP_ORIGEM --dport $PORT -j DNAT --t o $IP_DESTINO
Bem:
Explicação de Variáveis:
$IP_DESTINO: IP DO TEU MICRO NA REDE INTERNA - O INVALIDO - 192.168....
$IP_ORIGEM: COMO O PROPRIO NOME DIZ, O IP DE ORIGEM TEU IP VALIDO (LEMBRO, O IP VALIDO TEM QUE ESTAR CONFIGURADO NA PLACA DE REDE DO LINUX)
OBS: KRA, EU TAMBÉM TRABALHO COM CONFIGURAÇÃO DE MONITORAMENTE DE CAMERAS, E NUNCA UTILIZEI A PORTA 80, SEMPRE SÃO OUTRAS PORTAS. LÓGICO, ISTO PODE VARIAR DE PROGRAMA PARA PROGRAMA.
MAS TUDO BEM, QUALQUER PROBLEMA, É SÓ POSTA SUA DUVIDA
LEANDRO
[email protected]
Re: Redirecionamento interno trocando portas
ops
amigo tem que libera a input da porta 5900 tambem esqueci.
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT.
Simulei aqui e esta funcionando!
Com uma camera!
Abraços