+ Responder ao Tópico



  1. #1
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Olá pessoal, gostaria de esclarecer uma dúvida:

    Tenho uma maquina fazendo o papel de proxy para minha rede interna e tudo 100%.

    Precisei fazer um trabalho em que uma estação da internet pudesse acessar uma estação de minha rede interna fiz com:
    redir --lport=21 --laddr=IP_valido_PROXY --cport=21 --caddr=IP_rede_INTERNA

    Até aqui tudo beleza funcionando por uma ocasião exporádica.
    Mas só que agora a coisa foi tomando rumo digamos "Profissional"e eu preciso fazer um redirecionamento mais sério, pois eu tenho os IPs fixo da internet, os quais irão acessar minha estação da rede interna e vice-versa.
    Tentei fazer o seguinte:

    iptables -t nat -A PREROUTING -p tcp -s IPs_EXTERNOS --dport 21 -j DNAT --to IP_INTERNO
    Só que não vai pra lugar nenhum, se alguem puder me ajudar agradeço



    lnando


  2. #2

    Padrão REDIR x IPTABLES

    Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...

    INTRANET ---- Linux --- Internet
    |
    DMZ (ip´s validos, obvio)

    voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
    ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
    e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.

    Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudo.

  3. #3

    Padrão REDIR x IPTABLES

    Bom eu nao entendi muito bem o que voce quer, mas deixa eu ver se eu entendi...

    INTRANET ---- Linux --- Internet
    |
    DMZ (ip´s validos, obvio)

    voce quer basicamente o que? que os hosts nas DMZ acessem um host interno? isso voce pode fazer facilmente permitindo um FORWARD da dmz para intranet.
    ou voce quer que alguem da internet acesse sua rede interna? tambem pode ser feito, enderecando uma porta no Linux (algo como 2121) para que redirecione para um ip_interno:21
    e lembre-se pare que isso funcione tanto os hosts da INTRANET como da DMZ tem que ter seu default route (gateway) para o Linux, que sera o seu firewall.

    Bom eu acho que eh isso, como nao compreendi muito bem. espero ter ajudado.

  4. #4

    Padrão REDIR x IPTABLES

    Peço desculpas pelo post duplo, acho que o stop do browser nao funcionou :>
    bom a " | " deveria sair embaixo de linux e a DMZ embaixo da |


  5. #5
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Vamos ver se sou mais claro.

    Tenho um proxy com um IP valido e um da intranet ok.
    Tenho uma maquina na intranet que vair sevir arquivos via ftp.
    Quem vai ter acesso a quem?
    +- 10 maquinas que estão na INTERNET vão acessar esta maquina de minha rede interna.
    A minha maquina da rede INTERNA vai ter acesso a esta 10 maquina da INTERNET via ftp também.

    Ficou mais claro?


  6. #6
    lrezende
    Visitante

    Padrão REDIR x IPTABLES

    aê galera, beleuza?

    teve uma discussão sobre o acesso de uma máquina interna via VNC através de uma máquina linux ("Controle remoto via internet em rede atras de firewall Linux??? ") no fórum de redes/protocolos... o cara apanhou um bocado... talvez não seja o seu caso porém não custa nada tentar...

    no caso dele a bronca era o gateway da máquina interna da rede...

    me dé uma reposta sobre isso...

    abraçuz... fuiz...

  7. #7
    slyz
    Visitante

    Padrão REDIR x IPTABLES

    Voce precisa do PREROUTING (SNAT) E POSTROUTING (DNAT).

    Dê uma olhada aqui:

    https://under-linux.org/modules.php?...icle&artid=131

  8. #8
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    É dificil quando esta começando, tem horas que a gente não sabe nem onde procurar ou o que fazer, mas foi vasilo mesmo, tinha um monte de iptables em ação e tava travando tudo, mandando tudo pra tudo q era lado.

    Agora é o seguinte, para eu dar ftp da maquina da rede interna passando pelo proxy para as maquinas da internet tenho que fazer as regras também?

  9. #9

    Padrão REDIR x IPTABLES

    Bom no seu proxy (firewall), voce pode usar um squid se for no caso de ftp .. ele funciona muito como proxy de http/ftp , bom mas vamos la.

    Para que a conexao ftp possa ser feita sao necessario duas coisas
    a porta 21 para que ele converse com o servidor a porta 20 que correm os dados... 21 - ftp ; 22 - ftp-data

    entao vamos supor:

    maq_intra faz um pedido de ftp na porta 21 para a maq2_net
    no seu firewall (proxy) voce tem que permite a passagem da porta 21 para a maq_intra para que ela possa chegar ate a maq2_net
    e liberar o mesmo para a porta 20 para que os dados trafegam... apenas se lembre tudo que vai tem que voltar.
    logo voce prescisa de uma regra que deixa o ftp ir e vir.
    eh basicamente isso... espero ter ajudado

    leia http://iptables.under-linux.org

    a explicacao eh boa.

  10. #10

    Padrão REDIR x IPTABLES

    Bom no seu proxy (firewall), voce pode usar um squid se for no caso de ftp .. ele funciona muito como proxy de http/ftp , bom mas vamos la.

    Para que a conexao ftp possa ser feita sao necessario duas coisas
    a porta 21 para que ele converse com o servidor a porta 20 que correm os dados... 21 - ftp ; 22 - ftp-data

    entao vamos supor:

    maq_intra faz um pedido de ftp na porta 21 para a maq2_net
    no seu firewall (proxy) voce tem que permite a passagem da porta 21 para a maq_intra para que ela possa chegar ate a maq2_net
    e liberar o mesmo para a porta 20 para que os dados trafegam... apenas se lembre tudo que vai tem que voltar.
    logo voce prescisa de uma regra que deixa o ftp ir e vir.
    eh basicamente isso... espero ter ajudado

    leia http://iptables.under-linux.org

    a explicacao eh boa.

  11. #11
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Bem pessoal é primeira vez que faço parte de um fórum e quero deixar aqui meus agradecimentos, principalmente a quem tem o prazer de responder e também indicar onde pessoas como eu possa pesquisar.

    VALEU GALERA, VCS SÃO BAUMMMMM MESMO.

    Abraços e até em breve com outras toscadas....

    Fernando


  12. #12
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Bem pessoal é primeira vez que faço parte de um fórum e quero deixar aqui meus agradecimentos, principalmente a quem tem o prazer de responder e também indicar onde pessoas como eu possa pesquisar.

    VALEU GALERA, VCS SÃO BAUMMMMM MESMO.

    Abraços e até em breve com outras toscadas....

    Fernando

  13. #13
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Beleza galera, é isso ai tudo funcionando....



    Abraços...

    Fernando

  14. #14
    lnando
    Visitante

    Padrão REDIR x IPTABLES

    Beleza, obrigado..
    Tudo funcionando!!!

    Abraços

    Fernando