Redirecionamento no firewall

murilo-best
(usa Outra)

Enviado em 03/01/2013 - 11:00h

bom dia galera, estou com um pequeno problema e não consigo resolver

Tenho um sistema que roda em minha empresa e preciso acessar ele pelo ip externo de dentro da rede interna. De fora da empresa consigo acessar normalmente porem estou com problema para fazer esse redirecionamento pro pessoal interno. Como faria isso pelo iptables?

Ao digital o "ipdeinternet:8080" ele encaminhar para o "ipinterno:8080"

Valew

phrich
(usa Slackware)

Enviado em 03/01/2013 - 11:10h

Dê uma olhada:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/?pagina=3

murilo-best
(usa Outra)

Enviado em 03/01/2013 - 11:38h

mais nesse artigo só fala de portas, precisaria que fosse ip e porta juntos

phrich
(usa Slackware)

Enviado em 03/01/2013 - 11:44h

Então, basta vc ver as regras de NAT:

... --to ip_do_host:porta

murilo-best
(usa Outra)

Enviado em 03/01/2013 - 11:49h

estou tentando fazer isso, mas nao esta dando certo da um erro

iptables -t nat -I PREROUTING --src 192.168.0.0/24 --dst "ipexterno" -p tcp --dport 8080 -j REDIRECT -to 192.168.20.3:8080

Bad argument `192.168.20.3:8080'

clsousa
(usa CentOS)

Enviado em 03/01/2013 - 11:58h

Creio que seja assim.

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.20.3:8080

ETH0=REDE EXTERNA

murilo-best
(usa Outra)

Enviado em 03/01/2013 - 12:04h

retornou uma mensagem do squid

Connection to ipexterno failed.
O sistema retornou: (111) Connection refused
The remote host or network may be down. Please try the request again.

pelo ip local nao da esse erro

phrich
(usa Slackware)

Enviado em 03/01/2013 - 12:09h

Exatamente, esta regra é a correta.

Se vc quer um controle, como vc precisa liberar na chain FORWARD, vc faz a origem e destino...