Redirecionar porta de um servidor para outro servidor

1. Redirecionar porta de um servidor para outro servidor

Rodrigo Avancini
avancinirodrigo

(usa Suse)

Enviado em 13/03/2008 - 13:25h

Ola pessoal, meu cenário é o seguinte: tenho um servidor com duas placas de rede, ele funciona como servidor web e também é o gateway para outras maquinas com um ip invalido, tenho uma maquina que é servidor cvs com ip invalido para zona externa ou seja, só consigo acessar o repositório cvs na rede interna, enfim, gostaria de saber como faço para quando alguém solicita a conexão de fora da rede interna o servidor web redirecionar para o servidor cvs?

servidor web:
eth0: xxx.xxx.xxx.xxx
eth1: 192.168.0.1

servidor cvs
eth0: 192.168.0.2

comando:
cvs -d :pserver:[email protected]:/cvs
gostaria que redirecionasse para a porta 2104(cvs) da maquina 192.168.0.2

desde ja agradeço

SO das maquinas:
OpenSuse 10.2-64bits

Essa solução não funcionou:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3000 -j DNAT --to 172.16.1.1:3000


  


2. Re: Redirecionar porta de um servidor para outro servidor

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 13/03/2008 - 13:57h

Porta 2104
Ip: 192.168.0.2

Regra iptables:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2104 -j DNAT --to-destination 192.168.0.2:2104

Obs: veja se não há alguma regra travando a porta no seu iptables, e se for conexao DSL, e o modem for roteado, vc tera que fazer o rederecionamento nele também...




3. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 13/03/2008 - 17:34h

Tem que colocar uma regra de forward para funcionar também.

iptables -A FORWARD -p udp --dport 2104 -j ACCEPT

Sérgio Abrantes
[]'s


4. Re: Redirecionar porta de um servidor para outro servidor

Rodrigo Avancini
avancinirodrigo

(usa Suse)

Enviado em 14/03/2008 - 18:02h

Antes de testar a regra gostaria de saber uma coisa, quando do o comando iptables ele adiciona mais uma regra ou ele sobrescreve as regras existentes?


5. Re: Redirecionar porta de um servidor para outro servidor

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 15/03/2008 - 03:25h

adiciona... so que vc precia ver s a ordem pois o iptables a regra primeiro o que vc que liberar depois o que vc quer bloquear... pois o iptables segue a ordem de preferencia se bloquear todas as portas e depois mandar liberar determinada porta ele segue a primeira regra......


6. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 15/03/2008 - 14:51h

Recomendo então você fazer um script com as regras que você vai utilizar e colocar as seguintes regras abaixo para:

Estas regras apagam o que há de regra.

iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle


Essas regras abaixo não derruba a tua conexão, caso esteje remoto.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Sérgio Abrantes
[]'s


7. fazer diferente

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 12:42h

Bom Dia!
Meu caso é um pouco diferente, tenho um sistema que acessa o servidor do fornecedor cloud.xxxx.com.br porta 211, esse servidor consulta o meu no-ip e devolve o meu ip e a porta 2113, dessa forma o sistema funciona dentro e fora da empresa.

Preciso que quando o sistema dentro da minha rede lan (eth0) tentar acessar cloud.xxxx.com.br porta 211 redirecione para 192.168.xx porta 2113 sem nem sair para internet (como o servidor é local). Já fiz tudo que é regra e nada.

Regras exemplo que já fiz:

1)iptables -t nat -A PREROUNTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to-destination 192.168.x.x:2113

O que esta errado?







8. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 17/10/2014 - 13:38h

Olá rmarquex ,

1) O serviço está dentro da mesma máquina que o firewall?

Se está, tente essa regra:

iptables -t nat -A PREROUTING -s TUA_REDE -d "cloud.xxx.com.br" -p tcp --dport 211 -j REDIRECT --to-port 2113


2) O serviço está em outra máquina na mesma rede?

Se está, tente essa regra:

iptables -A FORWARD -i eth0 -p tcp --dport 2113 -j ACCEPT
iptables -t nat -A PREROUTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to 192.168.x.x:2113


Não sei se vai funcionar. Tem que testar.
Porque internamente você não usa o IP 192.168.x.x?
Sei que você quer que fique o mesmo endereço de acesso, mas também não vai fazer diferença.

Até!

Sérgio Abrantes



9. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 15:58h

Obrigado pela resposta Sérgio!

No caso o serviço está em outra maquina da minha rede.

Fiz o comando com os ips/endereços válidos:

iptables -A FORWARD -i eth0 -p tcp --dport 2113 -j ACCEPT
iptables -t nat -A PREROUTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to 192.168.x.x:2113

Infelizmente ele não consegue redirecionar será que falta alguma rota de retorno aí?


10. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 16:02h

Internamente indo pelo ip funciona mas quando o pessoal sair da empresa não será possível acessar.
Por isso, tem que ser pelo nome ddns mesmo.


11. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 17/10/2014 - 16:14h

Meu caro,

Nunca testei e não tenho como simular agora, mas acho que a regra do NAT não vai funcionar se estão na mesma rede.
Uma solução (creio eu) seria configurar o teu DNS usado internamente para resolver o nome cloud.xxx.com.br por 192.168.x.x

Até!

Sérgio Abrantes


12. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 16:21h

Então eu posso até apontar no meu dns (Ruindows Server) para ir direto para o servidor certo, nesse caso ele vai bater na porta 211 e o serviço roda na 2113 (Ruindows tb) assim não abre.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts