Denuncie   Favoritos   Indicar  

Redirecionamento [RESOLVIDO]

1. Redirecionamento [RESOLVIDO]

Lucas
lucas_vga
(usa Ubuntu)

Enviado em 12/11/2010 - 12:17h

Fala ae galera do VOL.

Estou com um problemão! E só vocês para me ajudarem.

Tenho um server Debian, ele é o gateway da minha rede, gostaria de fazer o seguinte..

Todas as solicitações que chegassem pela interface Externa com destino a porta 4000 até 9000 fossem redirecionado para um ip Interno da minha rede.

Alguem poderia me ajudar?

Criei a regra assim:
iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 4000:9000 -j DNAT --to-dest 192.168.0.111

Mas não funcionou...

Alguem poderia me ajudar?...

Vlw pessoal

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 16/11/2010 - 17:13h

    Bom...

    Na parte:

    # Liberando a interface lo e o localhost

    Acrescente:

    iptables -A INPUT -i $INTERNA -s 192.168.0.0/24 -j ACCEPT


    Na parte:

    # Tentativa de redirecionamento portas para o ip interno, sistema de VOIP
    # -------------------------------------------------------

    Mude tudo para exatamente como abaixo:

    iptables -A FORWARD -i $EXTERNA -p tcp --dport 4000:9000 -j ACCEPT
    iptables -A FORWARD -i $EXTERNA -p udp --dport 4000:9000 -j ACCEPT

    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 4000:9000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 10000:20000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 5060 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 443 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 4569 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 40000:65535 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p tcp --dport 5061 -j DNAT --to 192.168.0.111

    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 5061 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 40000:65535 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 4569 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 4000:9000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 10000:20000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 5060 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -i $EXTERNA -p udp --dport 443 -j DNAT --to 192.168.0.111
    0 0
  • Quote

    • 3. Re: Redirecionamento [RESOLVIDO]

    Leyzen
    Leyzen
    (usa openSUSE)

    Enviado em 13/11/2010 - 18:48h

    As portas 4000 e 9000 estão liberadas?

    0 0
  • Quote

    • 4. Re: Redirecionamento [RESOLVIDO]

    Lucas
    lucas_vga
    (usa Ubuntu)

    Enviado em 15/11/2010 - 20:32h

    Estão liberadas sim.

    0 0
  • Quote

    • 5. Re: Redirecionamento [RESOLVIDO]

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 16/11/2010 - 10:41h

    iptables -A FORWARD -i $EXTERNA -m multiport -p tcp --dport 4000:9000 -j ACCEPT
    iptables -t nat -A PREROUTING -i $EXTERNA -m multiport -p tcp --dport 4000:9000 -j DNAT --to 192.168.0.111

    Veja se dessa forma dá certo.

    0 0
  • Quote

    • 6. Re: Redirecionamento [RESOLVIDO]

    Lucas
    lucas_vga
    (usa Ubuntu)

    Enviado em 16/11/2010 - 15:27h

    Ja fiz... nada ainda..

    A coisa esta feia...

    0 0
  • Quote

    • 7. Re: Redirecionamento [RESOLVIDO]

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 16/11/2010 - 16:11h

    Estranho, a sintaxe é essa mesma. Você habilitou o forwarding de portas: echo 1 > /proc/sys/net/ipv4/ip_forward ?

    Posta seu firewall ai, alguma coisa deve estar "conflitando".

    0 0
  • Quote

    • 8. Re: Redirecionamento [RESOLVIDO]

    Lucas
    lucas_vga
    (usa Ubuntu)

    Enviado em 16/11/2010 - 16:53h

    #!/bin/bash

    EXTERNA="eth0"
    INTERNA="eth1"


    ipt=$(which iptables)

    # Carregar modulos
    # -------------------------------------------------------
    echo "Carregando Modulos"

    # Fazer NAT, de forma geral compatilhada a internet com forward
    # -------------------------------------------------------
    /sbin/modprobe iptable_nat

    # Ativa os modulos de FTP
    # -------------------------------------------------------
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    # Utilizado nas opcoes que geram log.
    # -------------------------------------------------------
    /sbin/modprobe ipt_LOG

    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE

    echo "Modulos Carregados [OK]"

    # Zera as regras existentes
    # -------------------------------------------------------
    echo "Limpando regras existentes"

    $ipt -F
    $ipt -X
    $ipt -F -t nat
    $ipt -X -t nat
    $ipt -F -t mangle
    $ipt -X -t mangle

    echo "Regras resetadas [OK]"

    # Tratando regras
    # -------------------------------------------------------
    echo "Fechando as regras padroes"

    $ipt -P INPUT ACCEPT
    $ipt -P OUTPUT ACCEPT
    $ipt -P FORWARD ACCEPT

    echo "Regras padroes fechadas [OK]"

    # ACCEPT (libera) pacotes de retorno da internet
    # -------------------------------------------------------
    $ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Faz O NAT compartilhando a conexao
    # -------------------------------------------------------
    $ipt -A POSTROUTING -t nat -o $EXTERNA -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Diminui o tamanho dos pacotes da rede
    # -------------------------------------------------------
    $ipt -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu


    # Protecao contra IP spoofing
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

    # Liberando a interface lo e o localhost
    # -------------------------------------------------------
    $ipt -t filter -A INPUT -i lo -j ACCEPT
    $ipt -t filter -A INPUT -s 127.0.0.1 -j ACCEPT

    # Aceita conexos externas do DNS
    # -------------------------------------------------------
    $ipt -A INPUT -i $INTERNA -p tcp --dport 53 -j ACCEPT
    $ipt -A INPUT -i $INTERNA -p udp --dport 53 -j ACCEPT

    # Libera acesso externo para servidor web
    # -------------------------------------------------------
    $ipt -A FORWARD -p tcp -m multiport --dports http,https -i $INTERNA -j ACCEPT

    # Libera acesso ssh
    # -------------------------------------------------------
    $ipt -A INPUT -p tcp --dport 22 -i $EXTERNA -j ACCEPT
    $ipt -A INPUT -p tcp --dport 22 -i $INTERNA -j ACCEPT

    # Liberando servico de ftp
    # -------------------------------------------------------
    $ipt -A FORWARD -p tcp --dport 20 -j ACCEPT
    $ipt -A FORWARD -p tcp --dport 21 -j ACCEPT

    # Liberar acesso ao msn
    # -------------------------------------------------------
    #$ipt -A FORWARD -p tcp --dport 1863 -j ACCEPT
    #$ipt -A FORWARD -p udp --dport 1863 -j ACCEPT
    #$ipt -A FORWARD -p tcp --sport 1863 -j ACCEPT
    #$ipt -A FORWARD -p udp --sport 1863 -j ACCEPT
    #$ipt -A INPUT -p tcp --dport 1863 -j ACCEPT
    #$ipt -A INPUT -p tcp --dport 1863 -j ACCEPT
    #$ipt -A INPUT -p tcp --sport 1863 -j ACCEPT
    #$ipt -A INPUT -p tcp --sport 1863 -j ACCEPT
    #iptables -A FORWARD -d loginnet.passport.com -j ACCEPT
    #iptables -A FORWARD -d 64.4.13.0/24 -j ACCEPT
    #iptables -A FORWARD -d login.live.com -j ACCEPT
    #iptables -A FORWARD -d login.passport.com -j ACCEPT
    #iptables -A FORWARD -d gateway.messenger.hotmail.com -j ACCEPT
    #iptables -A FORWARD -d messenger.msn.com -j ACCEPT
    #iptables -A FORWARD -d login.passport.net -j ACCEPT
    #iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
    #iptables -A INPUT -d loginnet.passport.com -j ACCEPT
    #iptables -A INPUT -d 64.4.13.0/24 -j ACCEPT
    #iptables -A INPUT -d login.live.com -j ACCEPT
    #iptables -A INPUT -d login.passport.com -j ACCEPT
    #iptables -A INPUT -d gateway.messenger.hotmail.com -j ACCEPT
    #iptables -A INPUT -d messenger.msn.com -j ACCEPT
    #iptables -A INPUT -d login.passport.net -j ACCEPT


    # Libera POP e SMTP
    # -------------------------------------------------------
    $ipt -A FORWARD -p tcp -m multiport --dports smtp,pop3,submission -j ACCEPT

    # Libera um pc pelo mac para acessar sem firewall
    # -------------------------------------------------------
    #iptables -t nat -A PREROUTING -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

    # Libera porta 3128 do squid
    #--------------------------------------------------------
    $ipt -A INPUT -p tcp --dport 3128 -i $INTERNA -j ACCEPT

    # Libera porta 80 do squid
    #--------------------------------------------------------
    $ipt -A INPUT -p tcp --dport 80 -i $INTERNA -j ACCEPT
    $ipt -A INPUT -p tcp --dport 80 -i $EXTERNA -j ACCEPT

    # Tentativa de redirecionamento portas para o ip interno, sistema de VOIP
    # -------------------------------------------------------

    iptables -A FORWARD -i $EXTERNA -m multiport -p tcp --dport 4000:9000 -j ACCEPT
    iptables -A INPUT -i $EXTERNA -m multiport -p tcp --dport 4000:9000 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.111 -j ACCEPT

    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p tcp --dport 4000:9000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p tcp --dport 10000:20000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p tcp --dport 5060 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p tcp --dport 443 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p tcp --dport 4569 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p tcp --dport 40000:65535 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p tcp --dport 5061 -j DNAT --to 192.168.0.111

    iptables -t nat -A PREROUTING -d 187.76.219.252 -p udp --dport 5061 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p udp --dport 40000:65535 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p udp --dport 4569 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p udp --dport 4000:9000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -m multiport -p udp --dport 10000:20000 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p udp --dport 5060 -j DNAT --to 192.168.0.111
    iptables -t nat -A PREROUTING -d 187.76.219.252 -p udp --dport 443 -j DNAT --to 192.168.0.111

    #--------------------------------------------------------



    # Redireciona trafego da porta 80 para a 3128
    # -------------------------------------------------------
    $ipt -t nat -A PREROUTING -i $INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

    0 0
  • Quote

    • 9. Re: Redirecionamento [RESOLVIDO]

    Lucas
    lucas_vga
    (usa Ubuntu)

    Enviado em 17/11/2010 - 10:42h

    Fala ae galera...
    Consegui autenticar o sistema. As consigurações de redirecionamento estavam certas, alterei alguma configurações no sistema que eu estava usando.

    Estou com problema agora para estabelecer a comunicação, para completar a ligação esta dando problema.. mas ai ja é outro departamento... rs...

    Obrigado a todos pela ajuda mais uma vez...

    VLW

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    HD SSD inacessível: scsi error badly formed scsi parameters (2)

    Pop os [RESOLVIDO] (2)

    Sistema da Coréia do Norte - Red Star OS (68)

    Fones de ouvido no Linux (3)

    Não consigo atualizar minha GPU (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: