Roteamento [RESOLVIDO]

linuxhh
(usa Outra)

Enviado em 13/04/2013 - 15:46h

Boa tarde pessoal , gostaria de um help.

Tenho um server firewall na empresa em que trabalho no qual este firewall trabalha com duas interfaces de rede , eth0 e eth1.
Temos um link com um ip fixo 201.x.x.x e tenho de dentro de minha rede servdidores windows.
Gostaria de fazer um acesso remoto em outro local na máquina server windows cujo o ip é 192.168.5.9 . Criei a regra iptables -t nat -A PREROUTING -i 201.x.x.x -p tcp --dport 3389 -j DNAT --to 192.168.5.9 para um acesso por TS, porém não esta dando certo. Alguém pode me ajudar nisso?

Diego-Garcia
(usa Linux Mint)

Enviado em 16/04/2013 - 16:53h

Ainda sou novo nessa parte de IpTables/Squid mas o que eu fiz funcionou.

Este é só um exemplo que pode e deve ser ajustado para a sua situação:

1 - O computador que vai ser acessado tem o IP 192.168.0.100
2 - Meu Squid tem 2 placas de redes sendo que a eth1 é a rede interna com o IP 192.168.0.254
3 - Minha placa de rede conectada a internet a eth0 tem o IP 192.168.1.254.

Então fiz assim:

Acessei o meu roteador e coloquei uma regra que todos os pacotes com destino a porta 3389 fossem redirecionados para o IP do meu Squid na eth0 192.168.1.254

No meu IpTables, coloquei a regra que libera a porta 3389 e o redirecionamento dos pacotes com destino a porta 3389 fossem para o IP 192.168.0.100

Funcionou perfeitamente.
Veja Abaixo

*Roteador

(Nome do Serviço)---(Intervalo de Porta)---(IP Local)----------(Porta Local)---(Protocolo)
(Acesso)---------------(3889)------------------(192.168.1.254)---(3889)----------(Both)

*IpTables

iptables -A FORWARD -p tcp --sport 3889 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3889 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3889 -j DNAT --to-destination 192.168.0.100:3889
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3889 -j DNAT --to-destination 192.168.0.100:3889

stefaniobrunhara
(usa CentOS)

Enviado em 16/04/2013 - 20:34h

Montar um firewall nao é uma tarefa simples, qualquer solução que alguem postar sera sempre um quebra ganho, sugiro voce estudar o iptables a fundo, somente assim voce obetera o que deseja do linux como firewll.



#!/bin/bash
iptables -F
iptables -X

iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A PREROUTING -p TCP -d 200.x.x.x --dport 3389 -j DNAT --to-destination 191.168.5.0:3389

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE


link para estudo
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html