Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Estou sofrendo aqui pra tentar fazer um redirecionamento para acesso externo de um servidor com ip invalido dentro da rede

    Por ex:

    tenho o firewall com ip valido(eth0) - 200.300.400.500 e com ip invalido(eth1) 192.168.1.200

    Preciso fazer o seguinte redirecionamento:
    quando alguem da net entar acessar 200.300.400.500:5900 ele seja redirecionado para 192.168.1.202:80

    pois esse é um servidor de cameras rodando ruindows(logico que so vou liberar alguns ips para acessarem essa porcaria) e no meu firewall eu tenho apache rodando nele.

    ja achei um monte de regras de iptables, mas nao vai nem ferrando, segue abaixo meu firewall

    ====================================

    #!/bin/sh

    IPTABLES=/sbin/iptables
    EXTIF="eth0"
    INTIFA="eth1"
    IP_VALIDO="200.300.400.500"
    IP_EYES="192.168.1.202"

    $IPTABLES -F
    $IPTABLES -P INPUT DROP
    $IPTABLES -F INPUT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -F OUTPUT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F

    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A INPUT -i $INTIFA -j ACCEPT
    $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Habilita entrada de dados para SSH(22), SMTP(25), DNS(tcp(53)), HTTP(80), HTTPS(443)
    for i in 80 53 22 25 5900
    do
    $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
    done

    #Habilita entrada de dados para DNS(udp)
    $IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT

    #Libera todas as conexoes de saida e permite conexoes de entradas somente ja existentes e especificadas
    $IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
    $IPTABLES -A FORWARD -j LOG

    #Habilitando SNAT(MASQUERADE) na placa eth0
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    #Ativando Redirecionamento para Proxy Transparente na placa eth1
    $IPTABLES -t nat -A PREROUTING -i $INTIFA -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Habilitando IP_forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward

    ===============================

    Obrigado

    Bruno Mancuso

  2. #2
    morenocm
    E ai cara!
    Tenta ai por favor!

    $IPTABLES -t NAT -A PREROUTING -i $EXTIF -p tcp --dport 5900 -j DNAT --to 192.168.1.202:80

    Um abraço!



  3. #3
    morenocm
    favor avisar se deu certo!
    Um abraço!

  4. Cara,

    Acabei de tentar e nao deu certo...
    ja tentei de tudo e nao sei pq nao funciona, nao existe algum log no iptables ne? para ver o que esta ocorrendo certinho....

    se souber de mais alguma coisa para tentar...

    []´s
    Bruno Mancuso



  5. #5
    Fabio_Laé
    Tenta ai:

    iptables -t nat -A PREROUTING -i eth_externa -s ip_ext -p tcp --dport 5900 -j DNAT --to-dest 192.168.1.202:80
    iptables -A FORWARD -i eth_externa -d 192.168.1.202 -p tcp --dport 5900 -j ACCEPT

    Checa se é tcp mesmo que vc precisa.

    Na dia do Bruno faltou --to-dest ao inves de --to

    Abraços,

    Fabio Laé







Tópicos Similares

  1. Redirecionamento Interno de porta em Interface
    Por lauoliveira no fórum Redes
    Respostas: 3
    Último Post: 15-08-2013, 09:59
  2. Redirecionamento interno na rede
    Por supweb no fórum Redes
    Respostas: 5
    Último Post: 09-05-2008, 16:45
  3. Redirecionamento interno
    Por knechtel no fórum Servidores de Rede
    Respostas: 16
    Último Post: 04-07-2005, 14:16
  4. Redirecionamento para um porta ao acessar end. especifico
    Por ruyneto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-03-2005, 22:47
  5. REDIRECIONAMENTO INTERNO
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 25-03-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L