Erro no redirecionamento

Lucas Peregrino
(usa Debian)

Enviado em 27/05/2023 - 16:07h

Boa tarde a todos estou tendo um problema para redirecionar via iptables a porta 6890 para 80. Se possível queria pedir ajuda.
Como hoje os provedores não liberam acesso a porta 80 tenho drv antigo ao qual ta dando pau se eu altero a porta dele com isso queria cadastra uma porta no iptables de fora da rede e ele redireciona para dentro da rede na porta 80.

iptables -A INPUT -p tcp -d $ip_net --dport 6890 -j ACCEPT #Entrada externa
iptables -t nat -A PREROUTING -p tcp --dport 6890 -d $ip_net -j DNAT --to ${dvr[3]}:80
iptables -A FORWARD -p tcp -d ${dvr[3]} --dport 80 -j ACCEPT #Entrada rede interna

distromaialinux
(usa Debian)

Enviado em 30/05/2023 - 19:46h

# Exemplo abaixo diz que a porta 6060 vinculada ao roteador que tem a porta 6060 aberta está roteando para o pc da rede interna cujo o ip é 192.168.2.9.
# Ou seja, se eu digitasse o ip 192.168.2.9 no navegador supostamente poderia acessar o serviço disponibilizado externamente pela porta 6060.
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-do-modem/32 -p tcp -m tcp --dport 6060 -j DNAT --to-destination 192.168.2.9

# Se fosse por exemplo serviços de intranet ou serviço de servidor web, então a porta 80 é a principal e está sempre aberta.
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-do-modem/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.9

# Também as vezes podem haver apps que são executados em outra porta, exemplo o apache Tom Cat:
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-externo/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.9:8080

# Se preciso que o serviço saia do pc da rede interna para o exterior, como por exemplo enviar email via SMTP, seria assim nesse caso:
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 587 -j SNAT --to-source ip-fixo-de-internet-externo

rabbit
(usa Debian)

Enviado em 31/05/2023 - 00:13h

Suas regras aparentemente estão corretas.
Verifica se o seu firewall está em um DMZ realmente.

Ou se tem a regra states no INPUT.
Caso não tenha você deverá criar o SNAT de retorno do pacote.

A regra para STATES é: iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Esta regra marca o pacote para não ser necessário criar a regra de retorno.


x.x
run rabbit run

distromaialinux
(usa Debian)

Enviado em 31/05/2023 - 13:41h

Se for para aplicação em específico de DVR Camera, então para burlar o ip externo é preciso criar uma conta no site noip.com e criar uma dns gratuita para tal redirecionamento funcionar.

Lá no site deles eles possuem um programa cliente para pc doméstico. A porta de destino para acessar camera por exemplo 3389, esta porta de exemplo precisa ser aberta também no roteador para que assim seja possível uma pessoa acessar a camera de fora. Nos roteadores Tplink ou Dlink por exemplo existe uma configuração chamada de FORWARDING, e é nesta opção que você configura esta porta.

Site noip:
https://www.noip.com/pt-BR

Caso seja necessário exposição 24 Horas do serviço, por exemplo Servidor WEB, aí você precisa entrar em contato com a sua operadora e ver se ela possui um plano para uso de IP de internet fixo. Para saber qual o seu numero de ip de internet externo acesse o site https://meuip.com.br. O ip que aparecerá , é este o ip que precisa ser fixo através da sua operadora de internet.