Redirecionar porta de um servidor para outro servidor

1. Redirecionar porta de um servidor para outro servidor

Rodrigo Avancini
avancinirodrigo

(usa Suse)

Enviado em 13/03/2008 - 13:25h

Ola pessoal, meu cenário é o seguinte: tenho um servidor com duas placas de rede, ele funciona como servidor web e também é o gateway para outras maquinas com um ip invalido, tenho uma maquina que é servidor cvs com ip invalido para zona externa ou seja, só consigo acessar o repositório cvs na rede interna, enfim, gostaria de saber como faço para quando alguém solicita a conexão de fora da rede interna o servidor web redirecionar para o servidor cvs?

servidor web:
eth0: xxx.xxx.xxx.xxx
eth1: 192.168.0.1

servidor cvs
eth0: 192.168.0.2

comando:
cvs -d :pserver:anonymous@xxx.xxx.xxx.xxx:/cvs
gostaria que redirecionasse para a porta 2104(cvs) da maquina 192.168.0.2

desde ja agradeço

SO das maquinas:
OpenSuse 10.2-64bits

Essa solução não funcionou:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3000 -j DNAT --to 172.16.1.1:3000


  


2. Re: Redirecionar porta de um servidor para outro servidor

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 13/03/2008 - 13:57h

Porta 2104
Ip: 192.168.0.2

Regra iptables:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2104 -j DNAT --to-destination 192.168.0.2:2104

Obs: veja se não há alguma regra travando a porta no seu iptables, e se for conexao DSL, e o modem for roteado, vc tera que fazer o rederecionamento nele também...




3. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 13/03/2008 - 17:34h

Tem que colocar uma regra de forward para funcionar também.

iptables -A FORWARD -p udp --dport 2104 -j ACCEPT

Sérgio Abrantes
[]'s


4. Re: Redirecionar porta de um servidor para outro servidor

Rodrigo Avancini
avancinirodrigo

(usa Suse)

Enviado em 14/03/2008 - 18:02h

Antes de testar a regra gostaria de saber uma coisa, quando do o comando iptables ele adiciona mais uma regra ou ele sobrescreve as regras existentes?


5. Re: Redirecionar porta de um servidor para outro servidor

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 15/03/2008 - 03:25h

adiciona... so que vc precia ver s a ordem pois o iptables a regra primeiro o que vc que liberar depois o que vc quer bloquear... pois o iptables segue a ordem de preferencia se bloquear todas as portas e depois mandar liberar determinada porta ele segue a primeira regra......


6. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 15/03/2008 - 14:51h

Recomendo então você fazer um script com as regras que você vai utilizar e colocar as seguintes regras abaixo para:

Estas regras apagam o que há de regra.

iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle


Essas regras abaixo não derruba a tua conexão, caso esteje remoto.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Sérgio Abrantes
[]'s


7. fazer diferente

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 12:42h

Bom Dia!
Meu caso é um pouco diferente, tenho um sistema que acessa o servidor do fornecedor cloud.xxxx.com.br porta 211, esse servidor consulta o meu no-ip e devolve o meu ip e a porta 2113, dessa forma o sistema funciona dentro e fora da empresa.

Preciso que quando o sistema dentro da minha rede lan (eth0) tentar acessar cloud.xxxx.com.br porta 211 redirecione para 192.168.xx porta 2113 sem nem sair para internet (como o servidor é local). Já fiz tudo que é regra e nada.

Regras exemplo que já fiz:

1)iptables -t nat -A PREROUNTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to-destination 192.168.x.x:2113

O que esta errado?







8. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 17/10/2014 - 13:38h

Olá rmarquex ,

1) O serviço está dentro da mesma máquina que o firewall?

Se está, tente essa regra:

iptables -t nat -A PREROUTING -s TUA_REDE -d "cloud.xxx.com.br" -p tcp --dport 211 -j REDIRECT --to-port 2113


2) O serviço está em outra máquina na mesma rede?

Se está, tente essa regra:

iptables -A FORWARD -i eth0 -p tcp --dport 2113 -j ACCEPT
iptables -t nat -A PREROUTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to 192.168.x.x:2113


Não sei se vai funcionar. Tem que testar.
Porque internamente você não usa o IP 192.168.x.x?
Sei que você quer que fique o mesmo endereço de acesso, mas também não vai fazer diferença.

Até!

Sérgio Abrantes



9. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 15:58h

Obrigado pela resposta Sérgio!

No caso o serviço está em outra maquina da minha rede.

Fiz o comando com os ips/endereços válidos:

iptables -A FORWARD -i eth0 -p tcp --dport 2113 -j ACCEPT
iptables -t nat -A PREROUTING -d "cloud.xxx.com.br" -p tcp --dport 211 -j DNAT --to 192.168.x.x:2113

Infelizmente ele não consegue redirecionar será que falta alguma rota de retorno aí?


10. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 16:02h

Internamente indo pelo ip funciona mas quando o pessoal sair da empresa não será possível acessar.
Por isso, tem que ser pelo nome ddns mesmo.


11. Re: Redirecionar porta de um servidor para outro servidor

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 17/10/2014 - 16:14h

Meu caro,

Nunca testei e não tenho como simular agora, mas acho que a regra do NAT não vai funcionar se estão na mesma rede.
Uma solução (creio eu) seria configurar o teu DNS usado internamente para resolver o nome cloud.xxx.com.br por 192.168.x.x

Até!

Sérgio Abrantes


12. Re: Redirecionar porta de um servidor para outro servidor

Rodolfo Marques
rmarquex

(usa Debian)

Enviado em 17/10/2014 - 16:21h

Então eu posso até apontar no meu dns (Ruindows Server) para ir direto para o servidor certo, nesse caso ele vai bater na porta 211 e o serviço roda na 2113 (Ruindows tb) assim não abre.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts