Eu queria saber quais regras são necessarias para eu fazer um redirecionamento de porta
meu caso:
ETH0 = IP VALIDO
ETH1 = IP INVALIDO (LOCAL)
Eu quero que toda a conexão vinda atraves da eth0 pela porta 1494 seja redirecionada para o servidor da rede interna (eth1) na mesma porta
Lembrando que eu queria saber de todas as regras necessarias tipo roteamento (forward), e é necessaria alguma regra da tabela filter, etc...
Obrigado
-
05-04-2006, 11:25 #1LeonardoDGVisitante
Redirecionamento de PORTA
-
05-04-2006, 14:23 #2
- Ingresso
- Apr 2004
- Posts
- 260
Re: Redirecionamento de PORTA
Fala cara,
bem, faça isso no firewall.
# Acesso ao MetaFrame
$IPTABLES -A INPUT -p tcp --dport 1494 -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 1494 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 1494 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 1494 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 1494 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 1494 -j ACCEPT
Depois faça uma regra de NAT
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 1494 -j DNAT --to 10.10.10.10:1494
blz
abracos
jeff
-
07-04-2006, 17:10 #3
- Ingresso
- Jun 2003
- Posts
- 488
Re: Redirecionamento de PORTA
Caros, colegas, estou tentando redirecionar a porta 80 de meu server web (intranet) mas tb não estou conseguindo, segue mais informações abaixo (minhas regras atuais de firewall)
Abaixo segue meu cenário (empresa onde estou trabalhando);as atuais regras configuradas estão bem simples, sem nenhuma sofisticação de variáveis e cases; depois que eu conseguir redirecionar a porta 80 (servidor web interno que se encontra na minha rede interna), pretendo refazer as regras com maior sofisticação (inclusive não montei a DMZ ainda, pois pretendo fazer isto logo, logo).
Bom vamos lá então:
Rede interna: 172.16.64.0
eth1: 200.161.61.30 / internet (Link Speedy Businnes 1.2Mbs)
eth0: 172.16.64.2
Ip do servidor web: 172.16.64.25
Regras atuais aplicadas (Meu firewall está funcionando como gateway e agindo como roteador):
#!/bin/bash
#Descricao: firewall debian linux3.1 r1
#
#politica padrao
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#limpando tabelas
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
#excluindo tabelas criadas
iptables -X -t filter
iptables -X -t nat
iptables -X -t mangle
#limpando contadores
iptables -Z -t filter
iptables -Z -t nat
iptables -Z -t mangle
#Iniciando as regras
#liberando a interface lo
iptables -A INPUT -i lo -j ACCEPT
#liberando o ping
iptables -A INPUT -p icmp -j ACCEPT
#liberando o ssh e webmin para o server
iptables -A INPUT -p tcp -m multiport --dport 22,10000 -j ACCEPT
#
#liberando o proxy para rede interna
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
#trabalhando o status das conexoes estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#
#Encaminhando as requisicoes para a rede interna
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.64.25
#Forwards
iptables -A FORWARD -o eth0 -d 172.16.64.25 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -d 0/0 -p udp --dport 53 -j ACCEPT
#liberando a rede acessar a internet livremente
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p tcp -m multiport --dport 22,80,443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 172.16.64.0/24 -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 172.16.64.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
#Firewall atuando como gateway
echo 1 > /proc/sys/net/ipv4/ip_forward
#Mascarando a rede interna, para liberar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Fim do firewall
Agradeço a todos pelas dicas!
Abraços.
Postado originalmente por Jeff
Citação