Regras para redirecionamento de portas

**galego** · 22-09-2005, 15:04

Bom Dia,

Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.

att,

Galego

**Brenno** · 22-09-2005, 18:07

Postado originalmente por galego

Bom Dia,

Necessito redirecionar o pessoal que acessa de fora na porta 4899
para um ip interno tbm na porta 4899.

att,

Galego

libere na forward

iptables -A FORWARD -i ethinternet -p tcp -d ipdamaquinainterna --dport 4899 --syn -j ACCEPT

agora na chain prerouting

iptables -t nat -A PREROUTING -i ethinternet -p tcp --dport 4899 -j DNAT --to ipdamaquinainterna:4899

tem q liberar forwars
echo "1" > /proc/sys/net/ipv4/ip_forward

abraço e boa sorte

**galego** · 23-09-2005, 18:08

Ola Brenno,

E qual é a regra, defiinindo um IP especiifico?

att,,

Vilmar

**nod3vic3** · 23-09-2005, 19:53

Postado originalmente por galego

Ola Brenno,

E qual é a regra, defiinindo um IP especiifico?

att,,

Vilmar

Mas cara, tá loco, vou te xingar pq tu parece meio folgado ou bem desligado.

É só trocar nas regras que o Brenno te passou onde diz "ethinternet" pelo nome de sua interface de rede que está ligada na internet e onde diz "ipdamaquinainterna" pelo ip interno que tu o pessoal precisa acessar.

Digamos que a internet entre no teu servidor pela placa eth0 e o ip da maquina interna seja 192.168.0.10, entao as regras ficariam assim:

iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.10 --dport 4899 --syn -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to 192.168.0.10:4899

echo "1" > /proc/sys/net/ipv4/ip_forward

Mas mastigado que isso só a gente fizer pra voce, e se liga magrao.....
:@:

Desculpe qualquer coisa aí mas hoje o dia nao tá legal

23-09-2005, 20:16

Ei, que estresse!!

Acredito que formulei mal a pergunta ou vc entendeu errado!
A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.

veja a regra, já funfando:

iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

e alterando um pouco a regra tenho:

iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v

o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.

att,

Vilmar

**nod3vic3** · 24-09-2005, 10:51

Postado originalmente por Anonymous

Ei, que estresse!!

Acredito que formulei mal a pergunta ou vc entendeu errado!
A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.

veja a regra, já funfando:

iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

e alterando um pouco a regra tenho:

iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v

o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.

att,

Vilmar

Desculpe o estresse, ontem não foi um dia muito bom e sua pergunta pode ser interpretada de duas formas.

Uma curiosidade para entender melhor sua regra: vc tem mais que um ip válido configurado na eth0?

Apolux · 24-09-2005, 13:30

E aew

Acredito que isto irá funcionar.

Vamos supor que seus ip`s sejam os seguintes:

IP valido - 200.200.200.200
IP da maquina para onde irao os redirecionamento - 192.168.0.1
porta de acesso - 4899

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200

iptables -t nat -A PREROUTING -p udp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

iptables -t nat -A POSTROUTING -p udp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200

Isso funcionrá se o ip valido for fixo, se nao tera que fazer a regra por interfaces.

Flw

**galego** · 24-09-2005, 14:18

Ola,

Sim, temos vários "aliases" para eth0. Muitos de nossos clientes wireless, que estão na rede interna, querem conectar-se de fora, em suas maquinas, e com essas regras, resolvemos a questão.

Há sim, as regras abaixo, estão funcionando a contento:

redirecionar somente para uma porta:
========================
iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

redirecionar todas as portas:
==================
iptables -A FORWARD -d xxx.xx.xx.xx -i eth0 -p tcp -d 10.0.0.253 --syn -j ACCEPT -v
iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.253 -v

att,

Galego

Regras para redirecionamento de portas

Ferramentas de Tópicos