Redirecionar ip/porta

1. Redirecionar ip/porta

Cristiano
lightboy

(usa Ubuntu)

Enviado em 13/06/2011 - 10:07h

Pessoal, tenho uma intranet funcionando num servidor interno no ip 192.186.254.60 e quero que ela fique acessível para quem acessar outro servidor no ip 192.186.254.10 ou em seu ip na web, na porta 880. Teoricamente o script do iptables deveria fazer o redirecionamento, mas estou recebendo no navegador a mensagem "O servidor 192.168.254.10 demorou muito para responder".

Peço a ajuda de vocês. Segue o script do iptables.



LAN='eth1'
REDE='192.168.254.10/24'
WAN='eth0'

# Limpeza de regras anteriores
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Habilita-se IP Forwarding
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
echo 1 > /proc/sys/net/ipv4/ip_forward

#Redefinindo politica de acesso
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#iptables -t nat -P PREROUTING ACCEPT

# Interface de loopback deve estar habilitada
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Listagem de regras basicas que garantem navegacao na LAN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $LAN -j ACCEPT


###### Regras de Entrada
# INTRANET
iptables -A INPUT -p tcp --dport 880 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 880 -j DNAT --to 192.168.254.60:80

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT

########## Regra do SQUID
## Regra que habilita redirecionamento ao Proxy apenas para porta 80
iptables -t nat -A PREROUTING -i $LAN -p tcp -s $REDE --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $LAN -p udp -s $REDE --dport 80 -j REDIRECT --to-port 3128

##### Liberação de portas

iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 880 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 880 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 443 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 443 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 122 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 122 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 809 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 809 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 7003 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 7003 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 1494 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 1494 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 5017 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 5017 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 7777 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 7777 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 995 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 995 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 993 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 993 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 587 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 587 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 465 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 465 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 143 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 143 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p tcp --dport 82 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -p udp --dport 82 -j MASQUERADE

echo Script de Firewall Carregado . . .
echo

#Fim do arquivo


  


2. Re: Redirecionar ip/porta

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 13/06/2011 - 10:25h

Opa amigo

não ficoou muito claro, onde esta rodando o server web ?


3. Re: Redirecionar ip/porta

Cristiano
lightboy

(usa Ubuntu)

Enviado em 13/06/2011 - 11:02h

Vou explicar melhor amigo. Tenho um servidor A que está conectado à web e distribui a conexão para a rede e outro servidor B que está rodando esta intranet. Quero que ao acessar http://ip_do_servidor_A:880 seja redirecionado à intranet do servidor B.


4. Re: Redirecionar ip/porta

Davi Rodrigues
davirodrigues

(usa Debian)

Enviado em 13/06/2011 - 11:55h

Talvez por que você bloqueou toda entrada o INPUT, assim: iptables -P INPUT DROP

Gosto também de trabalhar com INPUT, FORWARD e OUTPUT, com políticas "DROP", mais para funcionar o redirecionamento você tem que liberar a porta 880 para entrada no sevidor "A", e de preferência coloque o log nessa entrada para fazer o monitoramento, Exemplo abaixo:

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 880 -j ACCEPT
iptables -A INPUT -p tcp --dport 880 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 880 -j LOG --log-prefix=" PORTA 880 REDIRECIONADA "

Assim vai estar monitorando as entradas da porta no log, e redirecionando para o Servidor "B"


5. Re: Redirecionar ip/porta

Cristiano
lightboy

(usa Ubuntu)

Enviado em 13/06/2011 - 12:31h

Obrigado pelas dicas mas coloquei as regras que indicou e não resolveu. Comentei a linha que dá DROP no INPUT e também não adiantou.

Não consegui encontrar log nenhum do iptables. :-/


6. Re: Redirecionar ip/porta

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 13/06/2011 - 12:43h

Amigo, tente dessa forma:

http://rmnobarra.blogspot.com/2011/05/regra-servidor-virtual-iptables.html


7. Re: Redirecionar ip/porta

Cristiano
lightboy

(usa Ubuntu)

Enviado em 13/06/2011 - 13:31h

Valeu, mas é basicamente o mesmo que já estava fazendo, e também não deu certo.


8. Re: Redirecionar ip/porta

Cristiano
lightboy

(usa Ubuntu)

Enviado em 13/06/2011 - 14:42h

Estou investigando e conclui que todo redirecionamento que faço para outro ip está estourando o tempo de conexão e não consegue resposta (testei com acesso a apache e ssh). Alguma ajuda, pessoal?