Redirecionamento de portas para IP publico [RESOLVIDO]

1. Redirecionamento de portas para IP publico [RESOLVIDO]

Jose
josesouza1987

(usa Coyote)

Enviado em 06/08/2013 - 16:29h

Olá pessoal, é a primeira vez que posto aqui, agradeço se puderem me ajudar ou indicar algum local de onde posso sanar minha dúvida.

Montei um servidor BFW 2.32.2 na empresa onde trabalho com um link de 10 MB dedicado com 5 IPs publicos reservas, não tenho muita experiência em Linux mas vasculhando a internet consegui configurar proxy com squid e QOS.

Preciso liberar acesso a algumas máquinas para acesso externo utilizando os IPs publicos reservas.

Ex.:
Quando acessar o IP publico 189.2.xx.xx de fora de minha rede na porta 18080 acesse a máquina de minha rede 192.168.1.224 na porta 18080.

Não encontrei nada relacionado a Iptables que faça essa configuração.

Obrigado.







  


2. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jeferson R. Costa
rcjeferson

(usa Debian)

Enviado em 06/08/2013 - 19:10h

Boa noite,

Veja se este post te ajuda...

http://tudoti.jefersonrc.com.br/2013/03/redirecionamento-de-portas-iptables.html

Abraços.


3. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 06/08/2013 - 19:45h

iptables -t nat -A PREROUTING -d 189.xx.xx.xx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.0.254:18080


4. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jose
josesouza1987

(usa Coyote)

Enviado em 07/08/2013 - 14:09h

Agradeço pelas respostas mas ainda não deu certo.

Testei as duas linhas abaixo no arquivo \etc\coyote\firewall.local uma depois a outra reiniciando o firewall:

iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.1.224:18080

iptables -t nat -A PREROUTING -p tcp -d 189.2.xxx.xxx --dport 18080 -j DNAT --to 192.168.1.224:18080


Meu arquivo \etc\coyote\firewall.local está assim:


# Local Custom Firewall rules

# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP

# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
#iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Speed UP DNS
#iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
#iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10

# Speed UP HTTP
#iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
#iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
#iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10
iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.1.224:18080


5. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jeferson R. Costa
rcjeferson

(usa Debian)

Enviado em 07/08/2013 - 19:00h

Você consegue acessar internamente o serviço? Tem algum router algo do tipo antes do server?


6. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jose
josesouza1987

(usa Coyote)

Enviado em 08/08/2013 - 08:21h

Minha infra é a seguinte:

5 modens de 2MB Embratel -------- Roteador Embratel fazendo Load Balance dos 5 modens - Servidor BFW com Firewall, Squid e QOS - Switch Rede.

Internamente acesso normalmente o sistema que quero liberar para fora.

Pode ser esse roteador da Embratel que esteja me prejudicando? Não tenho acesso a ele, só ligando no suporte da Embratel.


7. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jeferson R. Costa
rcjeferson

(usa Debian)

Enviado em 08/08/2013 - 08:33h

Nesse caso pode ser tanto os Modens, quanto Load Balance, pois os mesmos tem "firewall" interno. O ideal seria dar uma olhada nas configurações dele para criar um virtual server da porta que deseja liberar jogando para o seu servidor. O que complica é que você não tem acesso, acredito que será necessário solicitar a liberação e eles fazerem...




8. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 08/08/2013 - 08:44h

iptables -A FORWARD -p tcp -d 192.168.2.xxx --dport 18080 -j ACCEPT
iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -j DNAT --to-destination 192.168.1.224:18080



9. Re: Redirecionamento de portas para IP publico [RESOLVIDO]

Jose
josesouza1987

(usa Coyote)

Enviado em 08/08/2013 - 10:14h

Obrigado pela ajuda de todos, vou tentar resolver com a Embratel.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts