Redirecionamento de portas

1. Redirecionamento de portas

rodrigo_zimm
(usa CentOS)

Enviado em 05/01/2011 - 17:50h

Montei um servidor centos aqui na empresa e esta compartilhando a internet perfeitamente, o servidor DHCP também está 100%, porém estou tentando configurar o Firewall e não estou tendo sucesso, pois tenho que acessar de fora através da porta 8000 um servidor w2008 (192.168.0.9)que está dentro da minha rede interna, tenho uma troca de informações EDI para outra máquina (192.168.0.11) automática através da porta 4080 com um cliente e não estou conseguindo, já tentei de várias formas e formulas encontradas e não consigo;
Segue abaixo minhas regras e o resultado dos comandos # iptables -L
# iptables -L -t nat
# Esta é minha configuração dentro do rc.local
#!/bin/sh
#/etc/rc.local
modprobe iptable_nat
modprobe ip_tables
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle
#Acesso Nat SSH outro pc Linux
iptables -t nat -A PREROUTING -d 0/0 -m tcp -p tcp --dport 22 -j DNAT --to-destination 192.168.0.XXX
#Acesso Nat Troca de arquivos (EDI) via software PC XP (tenho uma troca de arquivos com o meu cliente neste PC)
iptables -t nat -A PREROUTING -d 0/0 -m tcp -p tcp --dport 4080 -j DNAT --to-destination 192.168.0.YYY
#Acesso Nat VNC PC Xp
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p tcp --dports 5800,5900 -j DNAT --to 192.168.0.YYY
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p udp --dports 5800,5900 -j DNAT --to 192.168.0.YYY
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.YYY -m multiport -p tcp --sports 5800,5900 -j SNAT --to 0/0
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.YYY -m multiport -p udp --sports 5800,5900 -j SNAT --to 0/0
#Acesso Nat RDP PC XP esta máquina preciso acessar remotamente via vnc team Wiever etc
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p tcp --dports 3389 -j DNAT --to 192.168.0.SSS
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p udp --dports 3389 -j DNAT --to 192.168.0.SSS
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.SSS -m multiport -p tcp --sports 3389 -j SNAT --to 0/0
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.SSS -m multiport -p udp --sports 3389 -j SNAT --to 0/0
#Acesso Nat RDP Server Window 2008 esta máquina tenho que acessar via Wts nesta porta 8000
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p tcp --dports 8000 -j DNAT --to 192.168.0.TTT
iptables -t nat -A PREROUTING -d 0/0 -m multiport -p udp --dports 8000 -j DNAT --to 192.168.0.TTT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.TTT -m multiport -p tcp --sports 8000 -j SNAT --to 0/0
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.TTT -m multiport -p udp --sports 8000 -j SNAT --to 0/0
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
echo 1> /proc/sys/net/ipv4/ip_forward

O resultado dos comandos:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywehere tcp dpt : ssh to:192.168.0.xxx
DNAT tcp -- anywehere tcp dpt : 4080 to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports irdmi to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports irdmi to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports 5800,5900 to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports 5800,5900 to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports ms-wbt to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports ms-wbt to:192.168.0.xxx
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASCARADE OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywehere tcp dpt : ssh to:192.168.0.xxx
DNAT tcp -- anywehere tcp dpt : 4080 to:192.168.0.xxx
DNAT udp -- anywehere multiport dports irdmi to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports irdmi to:192.168.0.xxx
DNAT udp -- anywehere multiport dports 5800,5900 to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports 5800,5900 to:192.168.0.xxx
DNAT udp -- anywehere multiport dports ms-wbt to:192.168.0.xxx
DNAT tcp -- anywehere multiport dports ms-wbt to:192.168.0.xxx
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASCARADE OUTPUT (policy ACCEPT)
target prot opt source destination

0 0

Quote

2. Re: Redirecionamento de portas

korvoman
(usa Debian)

Enviado em 05/01/2011 - 17:57h

pesquise por rinetd

0 0

Quote

3. Redirecionamento de portas

rodrigo_zimm
(usa CentOS)

Enviado em 06/01/2011 - 09:37h

Bom dia!
Primeiramente obrigado pela dica; eu instalei o rinetd e criei o arquivo /etc/rinetd.conf com o conteúdo

(Ip fixo externo) (Porta) (Meu Ip Interno destino) (Porta) # para todas as portas que necessito

Desculpe-me a ignorânica mas a minha dúvida é o seguinte, desta forma não preciso me preocupar com os protocolos TCP e UDP?
Obrigado!

0 0

Quote

4. Re: Redirecionamento de portas

korvoman
(usa Debian)

Enviado em 06/01/2011 - 13:29h

Bom dia,

O rinetd redireciona apenas serviços com tcp. fonte: http://linux.die.net/man/8/rinetd

Outra sugestão, configure o logrotate para os logs do rinetd ou desative o log. Pois caso alguma máquina interna estiver desligada, ou algo problema de comunicação. O rinetd abarrota rapidamente os logs.

0 0

Quote