Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Tenho um servidor para cameras aqui no trabalho, sendo que o mesmo esta atraz do firewall(fedora 4) e nao consigo redirecionar as portas para acesso remoto, alguem pode me dar uma ajuda? tente de varias maneiras e nda.
    as portas que preciso redirecionar sao: 90, 4550, 5550
    segue meu firewall atual:

    #!/bin/sh

    #Define variaveis
    IPTABLES=/sbin/iptables
    EXTIF="eth0"
    INTIFA="eth1"
    IP_VALIDO="200......."
    IP_EYES="192.168.1.202"
    IP_OSIRIS="192.168.1.201"
    IP_PROTEUS="192.168.1.200"

    #Limpa regras existentes e define padroes
    $IPTABLES -F
    $IPTABLES -P INPUT DROP
    $IPTABLES -F INPUT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -F OUTPUT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F

    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A INPUT -i $INTIFA -j ACCEPT
    $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Habilita entrada de dados para SSH(22), SMTP(25), DNS(tcp(53)), HTTP(80)
    for i in 53 22 25 80 3550
    do
    $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
    done

    #Habilita entrada de dados para DNS(udp)
    $IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT

    #Libera todas as conexoes de saida e permite conexoes de entradas somente ja existentes e especificadas
    $IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
    #$IPTABLES -A FORWARD -j LOG

    #Habilitando SNAT(MASQUERADE) na placa eth0
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    #Ativando Redirecionamento para Proxy Transparente na placa eth1
    $IPTABLES -t nat -A PREROUTING -i $INTIFA -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Habilitando IP_forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward

  2. Aonde e que nao ta dando certo ???

    Posta as regras que vc ta usando


    Abraço



  3. Tem tempo que não mecho com isso mas tenta o seguinte:

    Suponha que o seu server das cameras seja o Proteus

    Código :
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 90 -j DNAT --to $IP_PROTEUS:90
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 4550 -j DNAT --to $IP_PROTEUS:4550
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 5550 -j DNAT --to $IP_PROTEUS:5550

    Acredito que isso deva resolver o seu problema.

  4. Não deu certo, fica aguardando resposta do servidor e termina a conexao por tempo, sera que nao é necessario fazer um postrouting nessas portas?



  5. #5
    Void
    Este servidor está rodando em Windows XP ?? Caso sim, libera as portar no firewall interno do Windows e utilize as regras postadas pelo ::White_Tiger
    Pois estão corretas fazendo um Prerouting






Tópicos Similares

  1. Respostas: 2
    Último Post: 21-01-2013, 08:59
  2. Redirecionamento de IP publico para servidor interno
    Por Slackdi no fórum Servidores de Rede
    Respostas: 5
    Último Post: 15-04-2009, 07:51
  3. Respostas: 3
    Último Post: 16-02-2008, 10:50
  4. nat para servidor interno
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-09-2003, 15:47
  5. preciso fazer um firewall/roteador para servidor interno mas
    Por athayde2 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-05-2003, 21:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L