+ Responder ao Tópico



  1. #1
    mstr_dos_magos
    Visitante

    Padrão forward para servidor de cameras

    e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
    tenho um servidor/roteador slack-10 rodando:
    - squid c/ proxy transparente
    - um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
    - uma regra REDIRECT para acessar um outro servidor via terminal service.

    O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?

  2. #2
    Visitante

    Padrão Ve se resolve

    O q tem a ver a regra de proxy transparente ?

    Se você quer criar uma regra para acessar externamente as suas câmeras internas bastas colocar:

    iptables -t nat(1) -a PREROUTING -p protocolo(2) -d teste.dyndns.org --dport 8080(3) -j DNAT --to 192.168.0.3:8080(4)

    (1) - O nat tem que estar habilitado
    (2) - o protocolo é TCP ou UDP (vai depender do serviço, como ele faz as conexões)
    (3) - porta de origem (pode ser qualquer porta de origem redirecionando para a porta específica do serviço. o acesso externo pode ser feito a partir de uma outra porta e redirecionado internamente para a porta correta)
    (4) - porta de destino

    * retire os parenteses da regra "(?)" e substitua o protocolo por UDP ou TCP

    Se não for esse seu problema seja mais claro.

    Rafael



  3. #3
    mstr_dos_magos
    Visitante

    Padrão forward para servidor de cameras

    bem, espero estar enganado, mas a regra para o proxy transparente verifica tudo que entra pela porta 80 e redirciona para a porta 3128 ou qq outra, confere, o lance é que para chamar o o serviço do servidor de cameras, eu tenho que digitar teste.dyndns.org no browser de fora da rede interna, e essa chamada vai apitar na porta 80 do roteador Linux, essa é a minha preocupação, espero estar engando.
    Pois bem essa regra ainda não funcionou.

    Qual a diferença de tcp pra udp ?

    Qual seria a outra maneira de dizer que quero usar uma porta específica no browser para queeu possa redirecionar ela ?

  4. #4

    Padrão Re: forward para servidor de cameras

    Citação Postado originalmente por mstr_dos_magos
    e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
    tenho um servidor/roteador slack-10 rodando:
    - squid c/ proxy transparente
    - um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
    - uma regra REDIRECT para acessar um outro servidor via terminal service.

    O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?
    Pelo que entendi vc quer redirecinar a porta do seu ip valido para uma maquina dentro da sua rede com ip invalido. se for isso vc vai fazer assim:

    iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 8080 -j DNAT --to 192.168.0.3

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 8080 -j SNAT --to 200.x.x.x

    Isto deve resolver.



  5. #5
    mstr_dos_magos
    Visitante

    Padrão forward para servidor de cameras

    tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ?

    essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido?
    iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
    iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT

  6. #6

    Padrão forward para servidor de cameras

    Citação Postado originalmente por mstr_dos_magos
    tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ? Puts, nao tem como pois na volta do pacote vc tem que alterar o ip novamento. o que vc pode fazer e utilizar o script com uma variavel que pegue o ip atual de sua conexa com ip valido.

    essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido? tipo para acessar na sua rede local, sim eu tenho esse esquema aqui e funciona blz tanto acesso esterno com interno das maquinas com vnc e ssh.

    iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
    iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT