+ Responder ao Tópico



  1. #1

    Padrão Redirecionar Portas

    Oi pessoal alguem sabe como eu posso redirecionar as portas do jabber e mysql para outras maquinas?

    mysql -> 192.168.0.48
    jabber -> 192.168.0.27

    eth0 -> rede interna
    eth1 -> rede externa
    ip_interno -> 192.168.0.79

    Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP




    Grato

  2. #2

    Padrão

    Ola amigo de uma olhada nesse topico la vc tem o que precisa
    https://under-linux.org/forums/proxy...ra-jabber.html

    as portas do Jabber é 5222 - 5223
    do mysql é 3306 - 3307

  3. #3

    Padrão

    Use a tabela nat do iptables

    MySQL:

    iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.48 #Cuidado se for somente essa regra pois todo o tráfego de saída da sua rede também será redirecionado, qualquer coisa faça uma nova regra antes dessa com ACCEPT para a sua rede e em seguida o DNAT.
    iptables -A FORWARD -p tcp --dport 3306 -j ACCEPT

    Jabber:

    iptables -t nat -A PREROUTING -p tcp --dport 5222 -j DNAT --to 192.168.0.27 # Mesmo caso do MySQL
    iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT

    Posta se resolveu!

    Abraços!

  4. #4

    Padrão

    Citação Postado originalmente por glaucioklipel Ver Post
    Use a tabela nat do iptables

    MySQL:

    iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.48 #Cuidado se for somente essa regra pois todo o tráfego de saída da sua rede também será redirecionado, qualquer coisa faça uma nova regra antes dessa com ACCEPT para a sua rede e em seguida o DNAT.
    iptables -A FORWARD -p tcp --dport 3306 -j ACCEPT

    Jabber:

    iptables -t nat -A PREROUTING -p tcp --dport 5222 -j DNAT --to 192.168.0.27 # Mesmo caso do MySQL
    iptables -A FORWARD -p tcp --dport 5222 -j ACCEPT

    Posta se resolveu!

    Abraços!

    Eu tenho que liberar o INPUT tambem? eu testei dessa forma e nao funcionou.

    As maquinas que vao conectar no servidor interno de jabber e mysql sao da minha rede interna e externo.

  5. #5

    Padrão

    eu coloquei essa linha:

    iptables -t nat -A POSTROUTING -s rede_interna -d 0/0 -j MASQUERADE



    ai funcionou, mais esta correto isso?

  6. #6

    Padrão

    Consegui fazer funcionar assim, mais nao sei se e a melhor forma de fazer:

    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .......

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222
    iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --destination-port 5222 -j ACCEPT

    ........

    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

  7. #7

    Padrão

    Citação Postado originalmente por beowulf Ver Post
    Consegui fazer funcionar assim, mais nao sei se e a melhor forma de fazer:

    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .......

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5222 -j DNAT --to 192.168.0.27
    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222
    iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0 --destination-port 5222 -j ACCEPT
    .......

    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
    Desculpe, o que funcionou foi desse jeito:


    .........
    # Politicas default
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    .........

    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -d 200.xxx.xx.xx -p tcp --dport 5222 -j DNAT --to-destination 192.168.0.27:5222

    ...........
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

  8. #8

    Padrão

    Citação Postado originalmente por beowulf Ver Post
    eu coloquei essa linha:

    iptables -t nat -A POSTROUTING -s rede_interna -d 0/0 -j MASQUERADE



    ai funcionou, mais esta correto isso?
    Está sim, o masquerade funciona tb para o compartilhamento de conexão via firewall... Se vc estava rodando Squid e não compartilhava via firewall, era isso mesmo q estava faltando hehehehe

    Abraço!

  9. #9

    Padrão

    mas o que essa linha faz exatamente (o maquerade)? ela que e responsavel por "liberar/repassar" o jabber e o mysql para a maquina que eu tenho interna?



    Muito obrigado a todos pelas dicas!

  10. #10

    Padrão

    Masquerade é mascaramento da conexão das máquinas clientes. Enfim, serve pra todo o tipo de acesso, não somente do jabber e do mysql, seria mais ou menos uma habilitação para enviar pacotes na net.


    Abraço!