+ Responder ao Tópico



  1. #1

    Padrão Regras para redirecionamento de portas

    Bom Dia,

    Necessito redirecionar o pessoal que acessa de fora na porta 4899
    para um ip interno tbm na porta 4899.

    att,

    Galego

  2. #2

    Padrão Re: Regras para redirecionamento de portas

    Citação Postado originalmente por galego
    Bom Dia,

    Necessito redirecionar o pessoal que acessa de fora na porta 4899
    para um ip interno tbm na porta 4899.

    att,

    Galego
    libere na forward

    iptables -A FORWARD -i ethinternet -p tcp -d ipdamaquinainterna --dport 4899 --syn -j ACCEPT

    agora na chain prerouting

    iptables -t nat -A PREROUTING -i ethinternet -p tcp --dport 4899 -j DNAT --to ipdamaquinainterna:4899

    tem q liberar forwars
    echo "1" > /proc/sys/net/ipv4/ip_forward


    abraço e boa sorte

  3. #3

    Padrão Regras para redirecionamento de portas

    Ola Brenno,

    E qual é a regra, defiinindo um IP especiifico?

    att,,

    Vilmar

  4. #4

    Padrão Regras para redirecionamento de portas

    Citação Postado originalmente por galego
    Ola Brenno,

    E qual é a regra, defiinindo um IP especiifico?

    att,,

    Vilmar
    Mas cara, tá loco, vou te xingar pq tu parece meio folgado ou bem desligado.

    É só trocar nas regras que o Brenno te passou onde diz "ethinternet" pelo nome de sua interface de rede que está ligada na internet e onde diz "ipdamaquinainterna" pelo ip interno que tu o pessoal precisa acessar.

    Digamos que a internet entre no teu servidor pela placa eth0 e o ip da maquina interna seja 192.168.0.10, entao as regras ficariam assim:


    iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.10 --dport 4899 --syn -j ACCEPT

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to 192.168.0.10:4899

    echo "1" > /proc/sys/net/ipv4/ip_forward


    Mas mastigado que isso só a gente fizer pra voce, e se liga magrao.....
    :@:

    Desculpe qualquer coisa aí mas hoje o dia nao tá legal

  5. #5
    Visitante

    Padrão Regras para redirecionamento de portas

    Ei, que estresse!!

    Acredito que formulei mal a pergunta ou vc entendeu errado!
    A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.

    veja a regra, já funfando:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

    e alterando um pouco a regra tenho:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v

    o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.

    att,

    Vilmar

  6. #6

    Padrão Regras para redirecionamento de portas

    Citação Postado originalmente por Anonymous
    Ei, que estresse!!

    Acredito que formulei mal a pergunta ou vc entendeu errado!
    A regra dele funcionou direitinho, mas, eu gostaria de informar em "somente" qual IP valido iria valer a regra de redirecionamento.

    veja a regra, já funfando:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

    e alterando um pouco a regra tenho:

    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.70 -v

    o qual redireciona, em todas a portas, o trafego que entra para o IP xxx.xxx.xxx.xx para o interno 10.0.0.70.

    att,

    Vilmar
    Desculpe o estresse, ontem não foi um dia muito bom e sua pergunta pode ser interpretada de duas formas.

    Uma curiosidade para entender melhor sua regra: vc tem mais que um ip válido configurado na eth0?

  7. #7
    Apolux
    Visitante

    Padrão Regras para redirecionamento de portas

    E aew

    Acredito que isto irá funcionar.

    Vamos supor que seus ip`s sejam os seguintes:

    IP valido - 200.200.200.200
    IP da maquina para onde irao os redirecionamento - 192.168.0.1
    porta de acesso - 4899



    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200

    iptables -t nat -A PREROUTING -p udp -s 0/0 -d 200.200.200.200 --dport 4899 -j DNAT --to-destination 192.168.0.1:4899

    iptables -t nat -A POSTROUTING -p udp -s 192.168.0.1 --sport 4899 -d 0/0 -j SNAT 200.200.200.200




    Isso funcionrá se o ip valido for fixo, se nao tera que fazer a regra por interfaces.

    Flw

  8. #8

    Padrão Regras para redirecionamento de portas

    Ola,

    Sim, temos vários "aliases" para eth0. Muitos de nossos clientes wireless, que estão na rede interna, querem conectar-se de fora, em suas maquinas, e com essas regras, resolvemos a questão.

    Há sim, as regras abaixo, estão funcionando a contento:

    redirecionar somente para uma porta:
    ========================
    iptables -A FORWARD -d xxx.xxx.xx.xx -i eth0 -p tcp -d 10.0.0.70 --dport 4899 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp --dport 4899 -j DNAT --to 10.0.0.70:4899 -v

    redirecionar todas as portas:
    ==================
    iptables -A FORWARD -d xxx.xx.xx.xx -i eth0 -p tcp -d 10.0.0.253 --syn -j ACCEPT -v
    iptables -t nat -A PREROUTING -d xxx.xxx.xx.xx -i eth0 -p tcp -j DNAT --to 10.0.0.253 -v

    att,

    Galego