e ae pessoal, estou precisando de uma ajuda para uma regra defirewall que trabalhe no seguinte cenário:
tenho um servidor/roteador slack-10 rodando:
- squid c/ proxy transparente
- um serviço dereocnhecimento teste.dyndns.org para que eu possa encontrar a máquina na internet
- uma regra REDIRECT para acessar um outro servidor via terminal service.
O que acontece é que, para acessar o servidor de cameras via internet eu precisodigitar o seguinte endereço, teste.dyndns.org por exemplo e o firewall precisa redirecionar essa chamada para o endereço 192.168.0.3 ma porta 8080, mas eu já tenho a regra do proxy transparente ativa. como seria a regra para fazer isso funcionar ?
-
05-11-2004, 15:52 #1mstr_dos_magosVisitante
forward para servidor de cameras
-
05-11-2004, 16:20 #2Visitante Ve se resolve
O q tem a ver a regra de proxy transparente ?
Se você quer criar uma regra para acessar externamente as suas câmeras internas bastas colocar:
iptables -t nat(1) -a PREROUTING -p protocolo(2) -d teste.dyndns.org --dport 8080(3) -j DNAT --to 192.168.0.3:8080(4)
(1) - O nat tem que estar habilitado
(2) - o protocolo é TCP ou UDP (vai depender do serviço, como ele faz as conexões)
(3) - porta de origem (pode ser qualquer porta de origem redirecionando para a porta específica do serviço. o acesso externo pode ser feito a partir de uma outra porta e redirecionado internamente para a porta correta)
(4) - porta de destino
* retire os parenteses da regra "(?)" e substitua o protocolo por UDP ou TCP
Se não for esse seu problema seja mais claro.
Rafael
-
05-11-2004, 23:01 #3mstr_dos_magosVisitante forward para servidor de cameras
bem, espero estar enganado, mas a regra para o proxy transparente verifica tudo que entra pela porta 80 e redirciona para a porta 3128 ou qq outra, confere, o lance é que para chamar o o serviço do servidor de cameras, eu tenho que digitar teste.dyndns.org no browser de fora da rede interna, e essa chamada vai apitar na porta 80 do roteador Linux, essa é a minha preocupação, espero estar engando.
Pois bem essa regra ainda não funcionou.
Qual a diferença de tcp pra udp ?
Qual seria a outra maneira de dizer que quero usar uma porta específica no browser para queeu possa redirecionar ela ?
-
05-11-2004, 23:17 #4
- Ingresso
- Apr 2004
- Posts
- 1.327
Re: forward para servidor de cameras
Pelo que entendi vc quer redirecinar a porta do seu ip valido para uma maquina dentro da sua rede com ip invalido. se for isso vc vai fazer assim:
Postado originalmente por mstr_dos_magos
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 8080 -j DNAT --to 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.3 --sport 8080 -j SNAT --to 200.x.x.x
Isto deve resolver.
-
07-11-2004, 01:00 #5mstr_dos_magosVisitante forward para servidor de cameras
tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ?
essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido?
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT
-
07-11-2004, 04:27 #6
- Ingresso
- Apr 2004
- Posts
- 1.327
forward para servidor de cameras
Postado originalmente por mstr_dos_magos
Citação