Redirecionar para servidor interno
Pessoal,
Tenho um servidor para cameras aqui no trabalho, sendo que o mesmo esta atraz do firewall(fedora 4) e nao consigo redirecionar as portas para acesso remoto, alguem pode me dar uma ajuda? tente de varias maneiras e nda.
as portas que preciso redirecionar sao: 90, 4550, 5550
segue meu firewall atual:
#!/bin/sh
#Define variaveis
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIFA="eth1"
IP_VALIDO="200......."
IP_EYES="192.168.1.202"
IP_OSIRIS="192.168.1.201"
IP_PROTEUS="192.168.1.200"
#Limpa regras existentes e define padroes
$IPTABLES -F
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIFA -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#Habilita entrada de dados para SSH(22), SMTP(25), DNS(tcp(53)), HTTP(80)
for i in 53 22 25 80 3550
do
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
done
#Habilita entrada de dados para DNS(udp)
$IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT
#Libera todas as conexoes de saida e permite conexoes de entradas somente ja existentes e especificadas
$IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -j LOG
#Habilitando SNAT(MASQUERADE) na placa eth0
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#Ativando Redirecionamento para Proxy Transparente na placa eth1
$IPTABLES -t nat -A PREROUTING -i $INTIFA -p tcp --dport 80 -j REDIRECT --to-port 3128
#Habilitando IP_forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
Re: Redirecionar para servidor interno
Aonde e que nao ta dando certo ???
Posta as regras que vc ta usando
Abraço
Re: Redirecionar para servidor interno
Tem tempo que não mecho com isso mas tenta o seguinte:
Suponha que o seu server das cameras seja o Proteus
Código :
iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 90 -j DNAT --to $IP_PROTEUS:90
iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 4550 -j DNAT --to $IP_PROTEUS:4550
iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 5550 -j DNAT --to $IP_PROTEUS:5550
Acredito que isso deva resolver o seu problema.
Re: Redirecionar para servidor interno
Não deu certo, fica aguardando resposta do servidor e termina a conexao por tempo, sera que nao é necessario fazer um postrouting nessas portas?
Re: Redirecionar para servidor interno
Este servidor está rodando em Windows XP ?? Caso sim, libera as portar no firewall interno do Windows e utilize as regras postadas pelo ::White_Tiger
Pois estão corretas fazendo um Prerouting
Re: Redirecionar para servidor interno
Bruno vc esqueceu de liberar a entrada (INPUT) para a porta X
Exemplo: para a porta 90
Código :
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 90 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 90 -j DNAT --to $IP_PROTEUS:90
blz?
