Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    edgarjr
    Visitante

    Padrão Redirecionamento de portas na REDE INTERNA não funciona

    Olá galera,

    Estou com um problema aqui....
    Estou tentando redirecionar tudo que chegar pela porta 22 do firewall, que seja redirecionado para outro servidor que tenho internamente, só que o que chega externamente recireciona, mas tudo interno não redireciona, meu firewall está da seguinte forma:


    eth1 - externo
    eth0 - interno
    iptables -F
    iptables -t nat -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD ACCEPT - PARA REPASSAR TODOS PACOTES
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT - LIBERANDO MINHA REDE INTERNA PARA ENTRAR NO FIREWALL seja por quel por for
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.1.2 = com esta regra deveria estar liberado para interno e externo, mas só libera para quem tenta acessar de fora da rede, para quem está dentro não redireciona.

    Se alguem puder me ajudar, agradeço.

    Abraços....

  2. #2

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    --to-destination


  3. #3
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    Meu, eu coloquei também, antes de postar aqui fiz vários testes, incluisive com o --to-destination 192.168.1.2 por isto creio que não seja este o problema.

  4. #4
    geofesteiro
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    iptables -t nat -A PREROUTING -p tcp -d 200.000.000.0 --dport 22 -j DNAT --to 192.168.1.2


    testa isso ai

    flow

  5. #5
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    mesma coisa, SE EU NÃO COLOCO A REGRA, eu acesso no servidor firewall normal, ao por a regra para redirecionar, ele fica tentando conectar e não conecta nem no firewall mais, por isso acho que o redirecionamento está faltando alguma coisa, e como passassei também, quando a conexão é pela internet, ou seja de fora faz o redirecionamento normalmente com a regra que tenho e passei.

  6. #6
    geofesteiro
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 192.168.1.2
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT --to 192.168.1.2

    tenta forcar as interface e coloca todas elas deste jeito ai
    e posta ai pra ve se funciono okk
    floww

  7. #7
    geofesteiro
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 192.168.1.2
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 22 -j DNAT --to 192.168.1.2

    tenta forcar as interface e coloca todas elas deste jeito ai
    e posta ai pra ve se funciono okk
    floww

  8. #8

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara...

    quantas placas de rede o servidor tem?

    qual é da internet, qual é da rede interna, qual é pra DMZ???

  9. #9
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    Cara, não funcionou, tenta conectar da um tempo e cai a conexão,
    eu tenho 2 eth0 interna e eth1 externa, mesmo assim não acessa.
    Eu tiro e acessa o servidor, mas sem redirecionar para o servidor que desejo.
    E como disse de fora, externo faz o redirecionamento para o servidor.

    Ta meio maluco a coisa...

  10. #10

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara..

    faz o mascaramento da eth da rede interna e testa

  11. #11
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona


    Mascarei, veja ai;

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.2

    Mesmo assim fica tentando acessar para redirecionar e nada,

  12. #12

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    este servidor q vc está fazendo estas regras tem o serviço ssh??

  13. #13
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    Tem sim, inclusive como eu passei, se eu tirar a regra de redirecionamento, eu acesso ele, mas é por ele não faz o redirecionamento e também não acessa ele próprio.

  14. #14

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara..

    pra tentar encontrar uma solução para este problema, fiz alguns testes aqui e também não consegui com o iptables...

    fiz da seguinte forma:
    Obs. alterei a porta de target do firewall para 222 e no servidor que quero acessar continuará 22

    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -i eth0 -o eth0 -s 10.0.0.0/24 -d 10.0.0.20/32 -j ACCEPT
    com estas regras o redirecionamento não funcionou, mas com as regras abaixo é para funcionar:
    obs. neste caso o target do servidor é a porta 22, para usar a porta 222 é preciso fazer uma regra de redirecionamento no servidor que se deseja acessar.

    #$IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 3
    #ip rule add fwmark 3 table 2
    #ip route add default via 10.0.0.20 dev eth0 table 2
    exemplo da regra de redirecionamento (a mesma usada para o squid)
    # iptables -t nat -A PREROUTING -p tcp --dport 222 -j REDIRECT --to-port 22
    mas agora fiquei encabulado e quero saber como resolver isso somente com o iptables...

    valeu

  15. #15

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara...

    descobri o problema...

    é navalhice no script de firewall...

    limpei as regras aqui e apliquei somente as regras para redirecionamento e funcionou belezudo...

    agora estou procurando onde está o erro no script pra resolver... :/

    valeu

  16. #16

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara...

    resolvi o problema aqui, vamos ver se vc consegue resolver aí

    aqui tenho como política padrão drop no input e forward, accept no output

    onde:
    ip da rede interna: 10.0.0.0/24
    ip do firewall: 10.0.0.254
    ip do servidor que quero acessar pelo ssh: 10.0.0.20
    if rede interna: eth0

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    $IPT -t filter -A INPUT -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.0/24 -d 10.0.0.20/32 -p tcp -m tcp --dport 22 -j ACCEPT
    $IPT -t filter -A FORWARD -s 10.0.0.20/32 -d 10.0.0.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
    valeu
    []'s

  17. #17
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    Cara, eu devo estar com algum problema de roteamento, porque antes de você passar essas regras, eu habia zerado e deixado tudo aberto e só acrescentei o redirecionamento e também não funcionou, e agora coloquei as regras que você passou e também não acessou, incrível.....
    Troquei até o kernel, voltei para o default 2.4.31 achando que pudesse ser alguma coisa, algum módulo que não estava carregando, mas acontece a mesma coisa.
    Fiquei monitorando os logs no firewall para ver se deva alguma mensagem ao tentar conectar, nem isto aparece.
    Tirei também as rotas do firewall, deixei só o basico e também nada.

  18. #18

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cara...

    é algo de errado q não está certo com seu firewall..

    talvez uma regra esteje bloqueando isso

  19. #19
    edgarjr
    Visitante

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    mas eu zerei e liberei tudo e coloquei a regra de redirecionamento, não ficou mais regras

  20. #20

    Padrão Re: Redirecionamento de portas na REDE INTERNA não funciona

    cabra...

    as regras abaixo não tem nenhum tipo de bloqueio, é pra funcionar belezudo...

    tem também o redirecionamento para o proxy..

    #!/bin/bash

    IPT=/usr/local/sbin/iptables
    INT=eth0
    EXT=eth1

    # Limpando Regras antigas
    $IPT -t nat -F
    $IPT -t filter -F
    $IPT -t mangle -F
    $IPT -t nat -X
    $IPT -t filter -X
    $IPT -t mangle -X

    # Definicao de regras padrão
    #$IPT -P INPUT DROP
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT

    $IPT -t nat -A PREROUTING -s 10.0.0.0/32 -i $INT -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    $IPT -t nat -A POSTROUTING -o $EXT -j MASQUERADE

    $IPT -t nat -A PREROUTING -s 10.0.0.0/24 -d 10.0.0.254/32 -p tcp --dport 222 -j DNAT --to 10.0.0.20:22
    $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    com estas regras que eu descobri q era navalhice no script de firewall...

    valeu