Acessar outro servidor redirecionando portas [RESOLVIDO]

warsantos
(usa Debian)

Enviado em 30/05/2017 - 23:56h

Olá a todos da comunidade, estou com essa seguinte situação:
Tenho dois servidores

Buckminster
(usa Debian)

Enviado em 31/05/2017 - 01:25h

Antes de fazermos as regras que tu quer, responda-me:

No servidor 2 tem script de firewall também?

O servidor 1 (onde está esse script aí) está fazendo o mascaramento/compartilhamento da eth0 para a eth1, ou seja, a rede interna da eth1 está navegando na internet?

E no servidor onde tem esse script aí, posta aqui a saída dos comandos:

# iptables -L -v
# iptables -S
# iptables -t nat -n -L

Buckminster
(usa Debian)

Enviado em 31/05/2017 - 20:48h

Aparentemente está tudo certo no teu script.

Teste as regras abaixo na seguinte posição:

$IPT -A OUTPUT -p tcp --dport 2022 -j ACCEPT
## Caso precise liberar mais alguma porta, copiar as linhas acima, mudando a porta para sua necessidade
$TX ".................................................................. OK \n"

iptables -A FORWARD -p tcp --dport 22 -i $IFLOC -o $IFNET -s 192.168.12.0:2022 -d 192.168.10.40:2022 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -s 192.168.10.40:2022 -d 192.168.12.1:2022 -j ACCEPT

Caso não funcionar, pois existem outros fatores envolvidos, tentaremos outra regra.
Talvez tu precises liberar as portas 22 e 2022 no servidor 2 e colocar uma regra semelhante à abaixo:

iptables -A FORWARD -p tcp --dport 22 -s 192.168.10.40:2022 -d 192.168.12.1:2022 -j ACCEPT

Mas tente primeiro com as regras acima no servidor 1 e liberando as portas 22 e 2022 no servidor 2.
Depois ajustaremos outras coisas.

Buckminster
(usa Debian)

Enviado em 31/05/2017 - 22:44h

Ok, foi erro meu.

Faça assim, substitua as regras na mesma posição pela regra abaixo:

iptables -t nat -A PREROUTING -i $IFLOC -p tcp --dport 22 -d 192.168.12.1 -j DNAT --to 192.168.10.40:2022

E teste o acesso. Caso todo o acesso do SSH seja redirecionado para o IP 192.168.10.40, vamos acrescentar outra regra depois.

Buckminster
(usa Debian)

Enviado em 02/06/2017 - 10:00h

Tente assim:

iptables -t nat -A POSTROUTING -i $IFLOC -p tcp --dport 22 -d 192.168.12.1 -j SNAT --to 192.168.10.40:2022

Buckminster
(usa Debian)

Enviado em 02/06/2017 - 10:31h

De nada.
Agora é aquilo que falei antes, monitore o servidor para ver se todo o tráfego da porta 22 não foi redirecionado para o servidor 2, se consegue acessar o SSH do servidor 1.

https://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/