Denuncie   Favoritos   Indicar  

Redirecionamento de portas iptables [RESOLVIDO]

1. Redirecionamento de portas iptables [RESOLVIDO]

Edson Colnago Meneghel
edmeneghel
(usa Debian)

Enviado em 07/11/2016 - 14:52h

Estou com o seguinte problema, fiz um redirecionamento de porta 8080
$IPT -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.131:8080

esse redirecionamento não funciona, agora se eu coloco desse jeito funciona normalmente
$IPT -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to 192.168.0.131:8080

PS: já fiz um netstat e não tem nenhum serviço rodando na porta 8080 no firewall

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/11/2016 - 17:07h

    edmeneghel escreveu:

    como eu faço esse teste, teria como me orientar? 



    
tcpdump -i ethx tcp port 8080


    Sendo q a ethx deve ser a sua interface q está recebendo o tráfego de fora (interface externa).

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh
    0 0
  • Quote

    • 3. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/11/2016 - 15:09h

    A minha suspeita é q o seu provedor esteja bloqueando entradas para esta porta em específico. É bom confirmar isso...
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 4. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Edson Colnago Meneghel
    edmeneghel
    (usa Debian)

    Enviado em 07/11/2016 - 15:49h

    Sim já verifiquei, está liberada sim no provedor

    0 0
  • Quote

    • 5. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/11/2016 - 16:44h

    Veja se esse pacote está chegando no seu firewall com o tcpdump.
    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 6. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Edson Colnago Meneghel
    edmeneghel
    (usa Debian)

    Enviado em 07/11/2016 - 16:47h

    como eu faço esse teste, teria como me orientar?

    0 0
  • Quote

    • 7. Re: Redirecionamento de portas iptables

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 07/11/2016 - 16:50h

    A sintaxe está errada, tente assim:

    iptables -t nat -A PREROUTING -p tcp --dport [port] -j REDIRECT --to-port [port]

    Se mesmo assim não der certo, especifique a interface de rede assim:
    iptables -t nat -A PREROUTING -i [interface] -p tcp --dport [port] -j REDIRECT --to-port [port]



    ______________________________________________________________________
    OS: Kali Linux kali-rolling kali-rolling
    Kernel: x86_64 Linux 4.6.0-kali1-amd64
    Resolution: 2390x768
    CPU: Intel Core i3-4005U CPU @ 1.7GHz
    RAM: 3852MiB

    0 0
  • Quote

    • 8. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/11/2016 - 17:05h

    ctw6av escreveu:

    A sintaxe está errada, tente assim:

    iptables -t nat -A PREROUTING -p tcp --dport [port] -j REDIRECT --to-port [port]

    Se mesmo assim não der certo, especifique a interface de rede assim:
    iptables -t nat -A PREROUTING -i [interface] -p tcp --dport [port] -j REDIRECT --to-port [port]



    ______________________________________________________________________
    OS: Kali Linux kali-rolling kali-rolling
    Kernel: x86_64 Linux 4.6.0-kali1-amd64
    Resolution: 2390x768
    CPU: Intel Core i3-4005U CPU @ 1.7GHz
    RAM: 3852MiB


    Para o caso dele, o seu exemplo não se aplica. Se aplicaria se ele quisesse redirecionar portas do próprio servidor (como redirecionar conexões 80 para 3128 para proxy transparente).

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 9. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Edson Colnago Meneghel
    edmeneghel
    (usa Debian)

    Enviado em 07/11/2016 - 17:08h

    ctw6av escreveu:

    A sintaxe está errada, tente assim:

    iptables -t nat -A PREROUTING -p tcp --dport [port] -j REDIRECT --to-port [port]

    Se mesmo assim não der certo, especifique a interface de rede assim:
    iptables -t nat -A PREROUTING -i [interface] -p tcp --dport [port] -j REDIRECT --to-port [port]



    ______________________________________________________________________
    OS: Kali Linux kali-rolling kali-rolling
    Kernel: x86_64 Linux 4.6.0-kali1-amd64
    Resolution: 2390x768
    CPU: Intel Core i3-4005U CPU @ 1.7GHz
    RAM: 3852MiB


    A sintaxe está correta, eu uso ela para outros DNAT que funcionam, inclusive se eu mudo a porta como eu disse, então o serviço roda corretamente!


    0 0
  • Quote

    • 10. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Edson Colnago Meneghel
    edmeneghel
    (usa Debian)

    Enviado em 07/11/2016 - 17:13h

    renato_pacheco escreveu:

    edmeneghel escreveu:

    como eu faço esse teste, teria como me orientar? 



    
tcpdump -i ethx tcp port 8080


    Sendo q a ethx deve ser a sua interface q está recebendo o tráfego de fora (interface externa).

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


    Eu fiz o teste, na porta 8080 não aparece nada, ai fiz o teste com outra porta que também está com DNAT e ai aparece o trafego normal, então aparentemente é o provedor quem está realmente bloqueando essa porta né? eles me alegaram que não tem esse bloqueio, ai fiz um teste, com a internet dentro da rede desse provedor o direcionamento funcionou, agora quem está fora da rede deles não passa!



    0 0
  • Quote

    • 11. Re: Redirecionamento de portas iptables [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/11/2016 - 17:46h

    edmeneghel escreveu:


    Eu fiz o teste, na porta 8080 não aparece nada, ai fiz o teste com outra porta que também está com DNAT e ai aparece o trafego normal, então aparentemente é o provedor quem está realmente bloqueando essa porta né? eles me alegaram que não tem esse bloqueio, ai fiz um teste, com a internet dentro da rede desse provedor o direcionamento funcionou, agora quem está fora da rede deles não passa!



    Com esse teste foi comprovado q há algum bloqueio por essa porta. Uma pergunta: sua assinatura com o provedor é de pessoa física ou jurídica? Se for física, eles bloqueiam por padrão portas comumente usadas para serviços web, ae vc não teria o direito d exigir alguma coisa. Veja isso e nos d o feedback.

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 12. Re: Redirecionamento de portas iptables

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 07/11/2016 - 18:35h

    renato_pacheco escreveu:

    Para o caso dele, o seu exemplo não se aplica. Se aplicaria se ele quisesse redirecionar portas do próprio servidor (como redirecionar conexões 80 para 3128 para proxy transparente).

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


    Verdade Interpretei mal o enunciado e também entendi mal o conceito do DNAT, vivendo e aprendendo. Obrigado

    ______________________________________________________________________
    OS: Kali Linux kali-rolling kali-rolling
    Kernel: x86_64 Linux 4.6.0-kali1-amd64
    Resolution: 2390x768
    CPU: Intel Core i3-4005U CPU @ 1.7GHz
    RAM: 3852MiB

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Discord no Fedora 40

    Instalando Discord no Ubuntu 24.04 LTS

    Como instalar o XFCE4-terminal na sua distribuição Linux e integrá-lo ao sistema

    Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake

    Instalando Grub Customizer no Ubuntu 24.04

    Tópicos

    Sistema da Coréia do Norte - Red Star OS (38)

    Problemas de instalação hyprland + Void Linux (1)

    Acento til, agudo e circunflexo nao funcionam com Debian (4)

    problemas com artefatos na instalação (9)

    Servidor Samba 4.15.13 AD-DC (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: