Direcionamento de porta [RESOLVIDO]

Beatrix_Kiddo
(usa Outra)

Enviado em 18/06/2013 - 16:57h

Boa tarde,

Preciso criar uma regra que direcione tudo o que chegar ao firewall com destino a máquina 111.111.111.111:222 para 111.111.111.111:555.

Testei com:
iptables -t nat -A PREROUTING -p TCP -d 111.111.111.111 --dport 222 -j DNAT --to-destination 111.111.111.111:555
iptables -A FORWARD -s 111.111.111.111 -p tcp --dport 555 -j ACCEPT
iptables -A FORWARD -d 111.111.111.111 -p tcp --dport 555 -j ACCEPT

Sei que está totalmente erado pois continuo acessando a 111.111.111.111:222 normalmente, mas não consigo pensar em outro modo de fazer.

Alguma dica?
abç

Buckminster
(usa Debian)

Enviado em 18/06/2013 - 23:56h

O que você quer dizer com: "continuo acessando a 111.111.111.111:222 normalmente".

# iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp -m tcp --dport 222 -j DNAT --to-destination 111.111.111.111:555

Beatrix_Kiddo
(usa Outra)

Enviado em 19/06/2013 - 09:13h

Que a regra que adicionei não alterou em nada. pensei que mesmo que estivesse errado ele bloquearia o acesso a porta 222, mesmo eu não querendo isso.

Ah. e essa regra tem que permitir que os usuários também devem continuar acessando pela porta 222.

Beatrix_Kiddo
(usa Outra)

Enviado em 19/06/2013 - 16:04h

Tem alguém ai?

Buckminster
(usa Debian)

Enviado em 19/06/2013 - 17:07h

Com a regra que coloquei ele fará o redirecionamento sem bloquear a porta..
Para bloquear a porta você deve especificar isso com -j DROP na porta 222.

Beatrix_Kiddo
(usa Outra)

Enviado em 20/06/2013 - 09:36h

Ok.

Nesse caso eu preciso que quando digitado 111.111.111.111:222 no navegador ele vá para o 111.111.111.111:555. Dá para fazer isso só pelo iptables?

stefaniobrunhara
(usa CentOS)

Enviado em 20/06/2013 - 12:52h

Se você esta fora da sua rede o certo e você trocar a porta no daemon
exemplo você tem o ssh na porta 22 então você muda 55 no arquivo conf do sshd


se você esta em uma maquina da sua rede ai que não vai funcionar mesmo.

Porque o IP 111.111.111.111 esta dentro da sua rede então hora nenhuma ele vai passar pelo servidor que tem a regra do iptables, que poderia fazer o redirencionamento.


A regra abaixo, funcionarioa se o acesso fosse de fora, ai sim a porta 222 seria redirencionada para um ip interno na porta 555.


iptables -t nat -A PREROUTING -d 222.222.222.222 -p tcp -m tcp --dport 222 -j DNAT --to-destination 111.111.111.111:555

Buckminster
(usa Debian)

Enviado em 20/06/2013 - 12:55h

Não esqueça que se você quer acesso externo, da internet, além da regra que te passei você precisa abrir as portas no modem/roteador.

Vamos lá: pelo que eu entendi agora você quer que quando alguém acessar o IP 111.111.111.111 na porta 222 (111.111.111.111:222) este mesmo IP seja direcionado para a porta 555. Ou seja o cara digita no navegador 111.111.111.111:222 e o Iptables redirecione isso para a porta 555 da máquina desse IP... é isso?

Ou esses 111.111.111.111:222 e 111.111.111.111:555 são IPs diferentes?

Beatrix_Kiddo
(usa Outra)

Enviado em 20/06/2013 - 13:52h

É isso mesmo que quero fazer.

É uma aplicação web interna que precisa estar acessível em 2 portas distintas.

pelo
(usa Debian)

Enviado em 20/06/2013 - 13:54h

Opa!

Tente esse comando:

iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp --dport 222 -j REDIRECT --to-port 555

Até!

Sérgio Abrantes

Beatrix_Kiddo
(usa Outra)

Enviado em 20/06/2013 - 14:50h

Já tinha testado isso e não funcionou.

pelo
(usa Debian)

Enviado em 20/06/2013 - 14:58h

kidokb,

Essa conexão passa pelo teu firewall?
Se estiver na mesma rede os computadores que estão querendo acessar esse outro computador, as conexões não estão chegando no firewall.
Poderia explicar melhor o cenário e informar os IPs e portas reais?

Sérgio Abrantes