+ Responder ao Tópico



  1. #1

    Padrão Redirecionar para servidor interno

    Pessoal,

    Tenho um servidor para cameras aqui no trabalho, sendo que o mesmo esta atraz do firewall(fedora 4) e nao consigo redirecionar as portas para acesso remoto, alguem pode me dar uma ajuda? tente de varias maneiras e nda.
    as portas que preciso redirecionar sao: 90, 4550, 5550
    segue meu firewall atual:

    #!/bin/sh

    #Define variaveis
    IPTABLES=/sbin/iptables
    EXTIF="eth0"
    INTIFA="eth1"
    IP_VALIDO="200......."
    IP_EYES="192.168.1.202"
    IP_OSIRIS="192.168.1.201"
    IP_PROTEUS="192.168.1.200"

    #Limpa regras existentes e define padroes
    $IPTABLES -F
    $IPTABLES -P INPUT DROP
    $IPTABLES -F INPUT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -F OUTPUT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F

    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A INPUT -i $INTIFA -j ACCEPT
    $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Habilita entrada de dados para SSH(22), SMTP(25), DNS(tcp(53)), HTTP(80)
    for i in 53 22 25 80 3550
    do
    $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
    done

    #Habilita entrada de dados para DNS(udp)
    $IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT

    #Libera todas as conexoes de saida e permite conexoes de entradas somente ja existentes e especificadas
    $IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
    #$IPTABLES -A FORWARD -j LOG

    #Habilitando SNAT(MASQUERADE) na placa eth0
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    #Ativando Redirecionamento para Proxy Transparente na placa eth1
    $IPTABLES -t nat -A PREROUTING -i $INTIFA -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Habilitando IP_forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward

  2. #2

    Padrão Re: Redirecionar para servidor interno

    Aonde e que nao ta dando certo ???

    Posta as regras que vc ta usando


    Abraço

  3. #3

    Padrão Re: Redirecionar para servidor interno

    Tem tempo que não mecho com isso mas tenta o seguinte:

    Suponha que o seu server das cameras seja o Proteus

    Código :
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 90 -j DNAT --to $IP_PROTEUS:90
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 4550 -j DNAT --to $IP_PROTEUS:4550
    iptables -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 5550 -j DNAT --to $IP_PROTEUS:5550

    Acredito que isso deva resolver o seu problema.

  4. #4

    Padrão Re: Redirecionar para servidor interno

    Não deu certo, fica aguardando resposta do servidor e termina a conexao por tempo, sera que nao é necessario fazer um postrouting nessas portas?

  5. #5
    Void
    Visitante

    Padrão Re: Redirecionar para servidor interno

    Este servidor está rodando em Windows XP ?? Caso sim, libera as portar no firewall interno do Windows e utilize as regras postadas pelo ::White_Tiger
    Pois estão corretas fazendo um Prerouting

  6. #6
    mjunior
    Visitante

    Padrão Re: Redirecionar para servidor interno

    Bruno vc esqueceu de liberar a entrada (INPUT) para a porta X
    Exemplo: para a porta 90

    Código :
    $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 90 -j ACCEPT
     
    $IPTABLES -A PREROUTING -t nat -p tcp -d $IP_VALIDO --dport 90 -j DNAT --to $IP_PROTEUS:90

    blz?