Quantcast
Redirecionamento de portas na REDE INTERNA não funciona

Visite: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org

+ Responder ao Tópico

  1. #1
    edgarjr
    Olá galera,

    Estou com um problema aqui....
    Estou tentando redirecionar tudo que chegar pela porta 22 do firewall, que seja redirecionado para outro servidor que tenho internamente, só que o que chega externamente recireciona, mas tudo interno não redireciona, meu firewall está da seguinte forma:


    eth1 - externo
    eth0 - interno
    iptables -F
    iptables -t nat -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD ACCEPT - PARA REPASSAR TODOS PACOTES
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT - LIBERANDO MINHA REDE INTERNA PARA ENTRAR NO FIREWALL seja por quel por for
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.1.2 = com esta regra deveria estar liberado para interno e externo, mas só libera para quem tenta acessar de fora da rede, para quem está dentro não redireciona.

    Se alguem puder me ajudar, agradeço.

    Abraços....


  2.    Publicidade


  3. --to-destination


  4. #3
    edgarjr
    Meu, eu coloquei também, antes de postar aqui fiz vários testes, incluisive com o --to-destination 192.168.1.2 por isto creio que não seja este o problema.

  5. #4
    geofesteiro
    iptables -t nat -A PREROUTING -p tcp -d 200.000.000.0 --dport 22 -j DNAT --to 192.168.1.2


    testa isso ai

    flow

  6. #5
    edgarjr
    mesma coisa, SE EU NÃO COLOCO A REGRA, eu acesso no servidor firewall normal, ao por a regra para redirecionar, ele fica tentando conectar e não conecta nem no firewall mais, por isso acho que o redirecionamento está faltando alguma coisa, e como passassei também, quando a conexão é pela internet, ou seja de fora faz o redirecionamento normalmente com a regra que tenho e passei.

  7. #6
    geofesteiro
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 192.168.1.2
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT --to 192.168.1.2

    tenta forcar as interface e coloca todas elas deste jeito ai
    e posta ai pra ve se funciono okk
    floww

  8. #7
    geofesteiro
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 192.168.1.2
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT --to 192.168.1.2

    tenta forcar as interface e coloca todas elas deste jeito ai
    e posta ai pra ve se funciono okk
    floww

  9. cara...

    quantas placas de rede o servidor tem?

    qual é da internet, qual é da rede interna, qual é pra DMZ???

  10. #9
    edgarjr
    Cara, não funcionou, tenta conectar da um tempo e cai a conexão,
    eu tenho 2 eth0 interna e eth1 externa, mesmo assim não acessa.
    Eu tiro e acessa o servidor, mas sem redirecionar para o servidor que desejo.
    E como disse de fora, externo faz o redirecionamento para o servidor.

    Ta meio maluco a coisa...

  11. cara..

    faz o mascaramento da eth da rede interna e testa

  12. #11
    edgarjr

    Mascarei, veja ai;

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.2

    Mesmo assim fica tentando acessar para redirecionar e nada,

  13. este servidor q vc está fazendo estas regras tem o serviço ssh??

  14. #13
    edgarjr
    Tem sim, inclusive como eu passei, se eu tirar a regra de redirecionamento, eu acesso ele, mas é por ele não faz o redirecionamento e também não acessa ele próprio.

  15. cara..

    pra tentar encontrar uma solução para este problema, fiz alguns testes aqui e também não consegui com o iptables...

    fiz da seguinte forma:
    Obs. alterei a porta de target do firewall para 222 e no servidor que quero acessar continuará 22

    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -i eth0 -o eth0 -s 10.0.0.0/24 -d 10.0.0.20/32 -j ACCEPT
    com estas regras o redirecionamento não funcionou, mas com as regras abaixo é para funcionar:
    obs. neste caso o target do servidor é a porta 22, para usar a porta 222 é preciso fazer uma regra de redirecionamento no servidor que se deseja acessar.

    #$IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 3
    #ip rule add fwmark 3 table 2
    #ip route add default via 10.0.0.20 dev eth0 table 2
    exemplo da regra de redirecionamento (a mesma usada para o squid)
    # iptables -t nat -A PREROUTING -p tcp --dport 222 -j REDIRECT --to-port 22
    mas agora fiquei encabulado e quero saber como resolver isso somente com o iptables...

    valeu

  16. cara...

    descobri o problema...

    é navalhice no script de firewall...

    limpei as regras aqui e apliquei somente as regras para redirecionamento e funcionou belezudo...

    agora estou procurando onde está o erro no script pra resolver... :/

    valeu

  17. cara...

    resolvi o problema aqui, vamos ver se vc consegue resolver aí

    aqui tenho como política padrão drop no input e forward, accept no output

    onde:
    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.0/24 -d 10.0.0.20/32 -p tcp -m tcp --dport 22 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.20/32 -d 10.0.0.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
    valeu
    []'s

  18. #17
    edgarjr
    Cara, eu devo estar com algum problema de roteamento, porque antes de você passar essas regras, eu habia zerado e deixado tudo aberto e só acrescentei o redirecionamento e também não funcionou, e agora coloquei as regras que você passou e também não acessou, incrível.....
    Troquei até o kernel, voltei para o default 2.4.31 achando que pudesse ser alguma coisa, algum módulo que não estava carregando, mas acontece a mesma coisa.
    Fiquei monitorando os logs no firewall para ver se deva alguma mensagem ao tentar conectar, nem isto aparece.
    Tirei também as rotas do firewall, deixei só o basico e também nada.

  19. cara...

    é algo de errado q não está certo com seu firewall..

    talvez uma regra esteje bloqueando isso

  20. #19
    edgarjr
    mas eu zerei e liberei tudo e coloquei a regra de redirecionamento, não ficou mais regras

  21. cabra...

    as regras abaixo não tem nenhum tipo de bloqueio, é pra funcionar belezudo...

    tem também o redirecionamento para o proxy..

    #!/bin/bash

    IPT=/usr/local/sbin/iptables
    INT=eth0
    EXT=eth1

    # Limpando Regras antigas
    $IPT -t nat -F
    $IPT -t filter -F
    $IPT -t mangle -F
    $IPT -t nat -X
    $IPT -t filter -X
    $IPT -t mangle -X

    # Definicao de regras padrão
    #$IPT -P INPUT DROP
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT

    $IPT -t nat -A PREROUTING -s 10.0.0.0/32 -i $INT -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    $IPT -t nat -A POSTROUTING -o $EXT -j MASQUERADE

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    com estas regras que eu descobri q era navalhice no script de firewall...

    valeu

  22. #21
    edgarjr
    Cara, funcionou mesmo...
    Fiz até com a mesma porta e não teve erro, testando aqui o problema estava no
    $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Eu tirei ele para testar e não acessou mais;

    Valeu mesmo pela força;
    Obrigado

  23. q bom q resolveu...

    qualquer coisa, tamos ae

    valeu


  24.    Publicidade




Tópicos Similares

  1. Redirecionamento de portas não funciona...
    Por rayancocos no fórum Redes
    Respostas: 1
    Último Post: 20-05-2010, 16:27
  2. Respostas: 6
    Último Post: 21-02-2010, 18:10
  3. Redirecionamento de Portas em maquina interna
    Por danielbilva2 no fórum Serviços
    Respostas: 2
    Último Post: 30-04-2009, 12:42
  4. Respostas: 7
    Último Post: 19-04-2009, 01:21
  5. Respostas: 3
    Último Post: 18-03-2007, 13:15