Redirecionamento IPTABLES [RESOLVIDO]

1. Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 12:08h

Saudações,

pessoal meu iptables não redireciona nem a pau, já pesquisei em diversos fóruns, só parti para um tópico porque não encontrei solução mesmo, até encontrei mas não funciona, no meu caso possuo um router com squid ubuntu, com duas interfaces eth0 com ip fixo para internet sendo que coloco ele na mesma faixa do modem ip fixo e configuro uma rota padrão para o ip do modem fixo assim fica:

ex.:
eth0 201.45.57.130
modem 201.45.57.132

assim eu tenho acesso direto ao ubuntu, até ai tudo bem, porém preciso de acessar via terminal service (3389) um server da rede internet.

eth1(interface interna) 10.1.0.110
server 10.1.0.200

o deixei o firewall escacarado pra ver se funcionava mas não funciona!.. seguem as regras..

iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT

# Direcionando a porta 3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.150:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.0.150 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 192.168.0.150:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 192.168.0.150 -j ACCEPT

lembrando que habilitei o ip_forward.

que fique escarado o firewall, porém preciso fazer esse redirecionamento. Quem puder me ajudar sou muito grato.
Ab.


  


2. MELHOR RESPOSTA

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 29/06/2008 - 18:59h

Amigo.

Veja se o teu cenário não é este que eu respondi neste tópico:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=40&codtopico=11748

No caso, o servidor e cliente na mesma rede.
Dá uma lida que vais entender porque não funcionou.

E o redir funciona porque ele trabalha no nível de aplicação, troca o IP de origem também.

No tópico acima citado eu digo que NÃO FUNCIONA. Depois me dei conta que dá para fazer com iptables sim, só que um DUPLO nat. Postei esta segunda solução em outro tópico só não o achei.

3. Re: Redirecionamento IPTABLES [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 29/06/2008 - 12:39h

parece bobeira mas vc habilitou o nat no script de firewall??

modprobe iptable_nat

se não fizer isso não vai redirecionar mesmo..

[]'s


4. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 13:01h

matheus

em primeiro lugar obrigado por ter respondido,
segundo que não deu certo ainda, inseri mais aquela regra que vc me disse e nada.
Acho estranho porque estou scanneando o ip com o nessus, e ele não está apontando a porta 3389 aberta. Será o que pode ser isso? Ab.


5. Re: Redirecionamento IPTABLES [RESOLVIDO]

Bruno Araujo
bjaraujo

(usa Ubuntu)

Enviado em 29/06/2008 - 14:19h

Configure o modem para encaminhar as requisições de entrada para o pc.


6. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 15:09h

Bjaraujo, obrigado por responder o tópico, é ip fixo, eu consigo acessar normalmente o firewall via vnc, e não fiz nenhum tipo de configuração no modem, pois tenho acesso direto ao firewall.


7. Re: Redirecionamento IPTABLES [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 29/06/2008 - 15:59h

o RDP não usa o protocolo UDP. apenas o tcp... e em minha empresa tenho a seguinte regra e APENAS ela e funciona:

iptables -t nat -A PREROUTING -d X.X.X.X -p tcp --dport 3389 -j DNAT --to x.x.x.x:3389

X.X.X.X - endereço externo (ip fixo)
x.x.x.x - endereço interno (rede local)

só tenho ela e redireciona...

[]'s


8. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 16:09h

é matheus, realmente muito estranho, a minha regra está mais generica que a sua ainda, sendo aceito qualquer fluxo na eth0 minha interface com a internet, e mesmo assim não funfa, estou acessando normalmente via ssh, vnc, muito estranho.... mas o nat de fora não funfa...tinha até um nat para alguns ips acessarem diretamente a net ao invéz de proxy e funfava, agora essa redirecionamento não funfa...


9. Re: Redirecionamento IPTABLES [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 29/06/2008 - 16:12h

parece bobeira cara... mas internamente o rdp ta funfando??? vc comentou que o nessus disse que a porta estava fechada... confirme se realmente o RDP ta funcionando no computador da rede local..

As vezes vc ta preocupado com a regra sendo que o serviço deu algum problema e vc nem reparou..

[]'s


10. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 17:24h

matheus está funcionando perfeitamente, incluse eu uso o terminal internamente acesso via linux, e outra passei o nmap e o nessus no server e tá lá a porta escancarada no servidor 3389, porém quando passo o nmap e nessus no firewall não aparece essa porta


11. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 17:25h

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2008-06-29 17:14 BRT
Interesting ports on localhost (127.0.0.1):
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
631/tcp open ipp
3128/tcp open squid-http
5900/tcp open vnc
8080/tcp filtered http-proxy
10000/tcp open snet-sensor-mgmt


12. Re: Redirecionamento IPTABLES [RESOLVIDO]

Alexsander Leandro de Morais
alexslender

(usa Ubuntu)

Enviado em 29/06/2008 - 17:44h

nossa, o trem está esquisito mesmo, parece que não funciona nada, estranho que tem um regra nat que funciona para que o pessoal da rede interna tenha acesso a internet... agora fiz um teste tentando bloquear o ping..

sudo iptables -A INPUT -p icmp -j DROP

com essa regra não tinha que aceitar nenhum ping correto? putz...e o trem da pingando que é uma beleza, estou disconfiado que esse iptables meu ta furado



01 02 03