Redirecionamento de portas IPtables

Publicado por Jeferson R. Costa em 03/04/2013

[ Hits: 43.263 ]

Blog: http://www.jefersonrc.com.br/

 


Redirecionamento de portas IPtables



Como um participante de alguns fóruns, percebo que há muitas pessoas com dúvidas sobre como fazer um redirecionamento de portas no IPtables, e para ajudar essas pessoas, resolvi postar essa dica.

No nosso exemplo, vamos fazer um redirecionamento da porta 8080 que chega da WAN para um host na LAN usando a porta 80.

Para isso, utilizamos somente uma linha:

# iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 8080 -j DNAT --to $IP_HOST:80


Obs.: substitua "$IP_WAN" pelo seu IP externo e "$IP_HOST" pelo IP do seu host na LAN.

Para descobrir, acesse: http://meuip.datahouse.com.br/

Na linha acima, estamos criando uma regra na tabela NAT, onde estamos indicando que todas as requisições do protocolo TCP que chegarem da WAN na porta 8080, serão redirecionadas para a máquina (IP_HOST) utilizando a porta 80.

Testado no Debian 6/IPtables.

Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.

Outras dicas deste autor

Fail2ban em servidor SSH

Samba - Configurando grupo de administradores

Configuração de rede Debian - Erro: "Não Gerenciável" [Resolvido]

Squid - Calculando cache_dir e cache_mem

Habilitando/Desabilitando daemons no Debian

Leitura recomendada

Scaneando IP's, retornando NetBIOS ou endereços MAC.

O comando renice

Como descompactar arquivos tar.xz no Ubuntu/Debian e derivados

Recuperando inicialização do Slackware após atualização do kernel via slackpkg

Trabalhando com Multitail

  

Comentários
[1] Comentário enviado por TioRoni em 23/04/2013 - 13:57h

Muito bom Jeferson, vai ajudar muito, parabéns. Tenho outras dúvidas, depois posto aquí. Abraços.

[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?

[3] Comentário enviado por rcjeferson em 20/03/2014 - 11:33h


[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h:

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?


Você pode simular uma estrutura. Por exemplo, voce cria sua máquina virtual com duas interfaces de rede (Interna / Externa) ou na nossa simulação, a externa vai estar ligada na sua rede local e a interna simulará sua "rede", para isso essa interface você terá que deixar como interface virtual no seu software de virtualização. Depois crie uma segunda maquina virtual somente com uma interface, interface virtual e faça ela enxergar seu gateway, que no caso é a VM de teste. Pronto, você terá um ambiente simulando uma "rede" com direito a "Wan" (rsrs). Para testar o redirecionamento, tente acessar o cliente (VM2) por uma máquina que realmente está na sua rede, forçando passar pelo seu "servidor" e jogando para a cliente.

Abraço



[4] Comentário enviado por fernandohlmaia em 14/10/2018 - 12:51h

Preciso fazer redirecionamento de uma porta de entrada para outra porta, porém, na mesma máquina. Então coloco localhost no lugar de IP_HOST?

Outra dúvida, o IP_WAN, o servidor só irá aceitar conexões vinda desse endereço?

Sou iniciante, rsrs, perdão pelas perguntas.

Se for assim, acho que irá resolver um problema que tenho.

https://www.vivaolinux.com.br/topico/Squid-Iptables/Redirecionamento-de-porta-apenas-para-1-ip-espec...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts