REDIR /IPTABLES

willrodrigues
(usa Debian)

Enviado em 15/09/2014 - 19:40h

Pessoal, boa noite.
Queria uma ajuda de vocês... eu já estou há mais de 20 horas tentando liberar o acesso remoto do meu servidor e não consigo.
Tudo começou quando deixei meu squid3 transparente.
Ele esta funcionando certinho pra oque eu preciso mais agora eu fui obrigado a mexer no iptables por conta da transparência.
Beleza. Com muito custo eu consegui liberar o meu TS internamente, pois o firewall tava recusando as requisições, com mais custo ainda eu consegui acessar um pc fora da rede pois o firewall também estava bloqueando essas requisições e por ultimo só falta liberar o meu TS que esta na porta 3389 e o ip 192.168.1.x que não vai mais nem a porrada. Quando estava no roteador funcionava normal mais agora não vai.
Pesquisando no VOL eu achei um tal de REDIR.. baixei, compilei e instalei. Achei um scriptizinho ensinando a direcionar as portas do TS mais também não vai.
Estou quase desistindo de usar o proxy pois temos um sistema que acessa externo e não consigo de jeito nenhum fazer isso funcionar :\
Por favor pessoal, me ajudem! :\\

l0g1in
(usa FreeBSD)

Enviado em 17/09/2014 - 12:05h

Se for ip fixo

iptables -t nat -A PREROUTING -p tcp --dport 3389 -d SEU_IP_FIXO -j DNAT --to-destination IP_INTERNO:3389

iptables -t nat -A POSTROUTING -p tcp -d IP_INTERNO -j MASQUERADE

Se receber nat do modem e for ip fixo

No modem redirecionar a 3389 para o firewall

No iptables do firewall

iptables -t nat -A PREROUTING -p tcp --dport 3389 -d IP_INTERNO_FW -j DNAT --to-destination IP_INTERNO:3389

iptables -t nat -A POSTROUTING -p tcp -d IP_INTERNO -j MASQUERADE


Caso for usar o redir

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d SEU_IP_FIXO_EXTERNO --dport 3389 -j DNAT --to-destination IP_MAQUINA_Q_VAI_ACESSAR:3389

redir --lport=3389 --caddr=IP_MAQUINA_Q_VAI_ACESSAR --cport=3389 &

iptables -A INPUT -i eth1 -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i SEU_IP_FIXO_EXTERNO -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT


Testa ai...

willrodrigues
(usa Debian)

Enviado em 17/09/2014 - 19:43h

Astsilva, eu te amo cara!!! Segui suas instruções de redirecionamento NAT e funcionou cara!
Meu... Não sabe o quanto me deixou feliz meu amigo. Sou novo em Linux e estou me matando pra aprender mais sobre iptables.
Queria saber só mais uma coisa, pra eu abrir portas de câmeras é so eu mudar o ip local pra o do dvr, apontar no roteador a porta pra placa de rede de internet do servidor e só?
Muito obrigado mesmo. O acesso remoto já esta funcionando 100%. 5 dias quebrando a cuca e você me ajudou a resolver.
Sou certificado Microsoft, oque precisar de servidores Windows é só me falar que eu te ajudo.
Meu email é will.rodrigues.wr@gmail.com,,, Forte abraço.

l0g1in
(usa FreeBSD)

Enviado em 18/09/2014 - 09:52h

De nada, se as dicas serviu pra você fico feliz, quanto ao DVR acredito que se você utilizar os mesmos procedimentos irá funcionar normalmente, mais teria que está testando e verificando o acesso, acredito também que você teria que estar liberando o -p udp pois acredito que o DVR utiliza o UDP também, mais em todo caso testa as regras já utilizadas para o acesso na 3389 e verificar quais portas o DVR utiliza.

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport PORTA_DVR -j DNAT --to-destination IP_DVR:PORTA_DVR
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport PORTA_DVR -j DNAT --to-destination IP_DVR

Dúvidas posta ai, se eu souber ajudo.

Abraços [];

willrodrigues
(usa Debian)

Enviado em 19/09/2014 - 11:41h

Alex, bom dia meu caro! deu certo amigão. Você esta de parabéns pelos seus conhecimentos!!!!
Eu acabei de abrir mais um tópico sobre as conexões SSL (https) e se você pudesse dar uma lida e me dar uma força, tenho certeza que você resolveria. Obrigado