redirecionamento entre dois firewall
Oi pessoal,
Estou com um problema com respeito a redirecionamento da porta
entre dois firewall, sendo q um deste firewall vai redireciona
a conexão da porta p/ um rede interna.
O cliente vai acessa pela internet a rede interna
da empresa usando o VNC na porta 5800 e 5900.
| 200.xxx.xxx.xxx
| /
| /
|/
++++++++++++
| Firewall | <-- Gateway do radio
++++++++++++
|\
10.10.2.51/24 | \
\ | 10.10.2.10/24
\|
++++++++++++
| Firewall | <-- Gateway cliente
++++++++++++
|\
| \
192.168.0.2/24 | 192.168.0.1/24
\ |
\|
+++++++++++++
| Micro com |
| VNC Server |
+++++++++++++
redirecionamento entre dois firewall
essa eh facil cara, bora la
no seu firewall vc tem 2 interfaces, uma eh eth0 e outra eth1
eth0= ppp0
eth1= rede interna
o vnc usa por default a porta 5900 mas vc cria outra regra q so mude a porta.
vc vai precisar usar dnat
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.0.2:5900
192.168.0.2= o ip da maquina q ta com o vncserver
agora se seu firewall eh do tipo q barra tudo e so libera as portas que vc expercifica, entao vc vai ter q cria uma regra pra libera a porta 5900
iptables -t filter -A INPUT -i ppp0 -p tcp -m tcp --dport 5900 -j ACCEPT
se tiver duvidas posta ae
espero ter ajudado, t+
