Redirecionamento de portas ssh com iptables

1. Redirecionamento de portas ssh com iptables

KaiqueLeste
(usa Debian)

Enviado em 25/11/2016 - 00:46h

Gostaria de saber como posso usar o iptables para redirecionar os pacotes que entram na minha interface eth0 com a porta 6001 e redireciona-los para um servidor da rede interna para a porta 22.
estou usando o seguinte comando

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6001 -d $ip_externo -j DNAT --to-destination $ip_interno:22

Agradeço desde já.

0 0

Quote

2. Re: Redirecionamento de portas ssh com iptables

removido
(usa Nenhuma)

Enviado em 25/11/2016 - 01:04h

Dei uma olhada por aí: http://serverfault.com/questions/564445/how-can-i-forward-the-http-and-ssh-port-to-my-internal-serve...

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

0 0

Quote

3. Re: Redirecionamento de portas ssh com iptables

fpires
(usa Debian)

Enviado em 25/11/2016 - 12:25h

Se a política padrão da chain FORWARD da tabela filter for DROP, você precisa liberar o tráfego lá também. Algo como:

iptables -t filter -A FORWARDING -i eth0 -o eth1 -p tcp -d $ip_interno --dport 22 -j ACCEPT

Considerando que a interface da rede interna é a eth1. Dependendo da ordem das suas regras, pode ser necessário trocar o "-A FORWARDING" por "-I FORWARDING".

Edit:
Também precisa ter algo liberando o retorno do pacote (pacotes da resposta). Normalmente há uma regra como essa (no topo das regras):

iptables -t filter -I FORWARDING -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

4. Re: Redirecionamento de portas ssh com iptables

souzacarlos
(usa Outra)

Enviado em 25/11/2016 - 19:07h

KaiqueLeste escreveu:

Gostaria de saber como posso usar o iptables para redirecionar os pacotes que entram na minha interface eth0 com a porta 6001 e redireciona-los para um servidor da rede interna para a porta 22.
estou usando o seguinte comando

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6001 -d $ip_externo -j DNAT --to-destination $ip_interno:22

Agradeço desde já.

Boa tarde
Partindo do princípio que vc está com dúvidas no NAT creio que vc não tenha mexido no POLICE DEFAULT, então vamos lá

Vc pode trocar por algo como >>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6001 -j DNAT --to $ip_interno:22
Como vc quer acessar via Interface ETH0 então o parametro é " -i " e não " -d " atente-se ao -d se vc faz alguma confusão ai não vai funcionar, logo vc pode apenas deixar a interface em questão!

Obs1: Lembrar que quando se cria uma variável $ALGUMACOISA a mesma tem que estar definida no script se não, não irá funcionar
Obs2: Sua regra não está errada!

abs
Network Analyst
contact skype: carlossouzainfo

0 0

Quote