Redirecionamento de portas [RESOLVIDO]

spyner
(usa Fedora)

Enviado em 08/08/2012 - 11:54h

Tenho um servidor com 2 placas de redes, a eth0 esta como brigd e como um discador adsl nela, e eth1 com ip da minha rede interna, eu preciso que tudo que venha no ip da eth0 ( ip-valido do velox) seje direciona para um determinado da minha rede interna.
Eu tentei fazer assim mas n deu certo.

iptables -t nat -A PREOUTING -i ppp0 -s (ip_origem do acesso) --port (porta) -p tcp -j DNAT --to-destination ip_rede_interna:443

mas n esta dando certo de maneira alguma. desde ja agradeço pela ajuda.

nanatinho
(usa Debian)

Enviado em 08/08/2012 - 13:08h

Boa tarde.

"iptables -t nat -A PREOUTING -i ppp0 -s (ip_origem do acesso) --port (porta) -p tcp -j DNAT --to-destination ip_rede_interna:443"

O problema é que Você colocou o IP de origem, Você deve colocar é o IP de destino (estou levando em consideração que sua interface de entrada está correta), outra coisa também é que PREROUTING está grafado errado. Bom ficaria assim:

iptables -t nat -A PREROUTING -i ppp0 -d IPSEUFIREWALL -j DNAT --to ip_rede_interna

onde:

IPSEUFIREWALL = Ip que está ligadno na internet.

Outra coisa, Você já fez a configuração de NAT no modem, correto?
Não esqueça de fazer as liberações na filter (FORWARD).

Como pode observar, não coloquei portas na regra da tabela NAT, mas foi proposital, pois faço o controle na tabela filter, apenas.


Abraço e fique com DEUS!!!

alexhctp
(usa Linux Mint)

Enviado em 08/08/2012 - 13:15h

Amigo,

Tenta a regra a seguir:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:443

onde o -s xxx.xxx.xxx.xxx eh o IP pra onde vc quer redirecionar o fluxo. Se nao especificar a porta, ele vai manter o mesmo valor do --dport.

Tenta ae me diga se deu certo!

Abraco!

spyner
(usa Fedora)

Enviado em 08/08/2012 - 14:57h

nanatinho e alexhctp , minha duvida esta sendo a seguinte, por minha placa de rede eth0 ligada diretamente ao modem, e esta fazendo o serviço ppoe(discando), e ganhando ip valido, (reposndendo ping externo).
Nas regras que estou testando(no iptables), estou colocando -i ppp0, fazendo referencia a eth0 com ip valido, tentei as regras que me passaram e continuo sem sucesso. Reforçando o que preciso:

Tudo que vier na porta 443 no ip ppp0, de 4 determinados ips, (ips externos), sejam redirecionados para um ip daminha rede internar tbm na porta 443,

Acredito que se eu n identificar a origem dos ips que irao acessar minha maquina, e redirecionar todo trafego da porta 443 para minha maquina na rede interna, vou ter problemas na navegação de sites que usam conexao segura SSL na 443.

OBS, nanatinha eu digitei aqui, PREROUTING, nas regras estou digitando corretamente, rsrsrs.

Desde ja agradeço atencipadamente pela ajuda de vcs.

alexhctp
(usa Linux Mint)

Enviado em 09/08/2012 - 09:21h

Amigo, porque você não configura o seu modem com PPPoE e faz um ponto a ponto entre o modem ADSL e o seu servidor GNU/Linux??? Experimenta, faz o teste e nos diga se funciona.

Abraço!

nanatinho
(usa Debian)

Enviado em 09/08/2012 - 12:37h

Boa tarde.

Por favor, poste teu script.


Abraço e fique com DEUS!!!

spyner
(usa Fedora)

Enviado em 10/08/2012 - 08:38h

Bom dia amigos, muito obrigado msm pela atenção e me desculpem a demora para responder, mas graças à DEUS, consegui resolver meu problema. O problema era o seguinte, já tinha na (nat) PREROUTING 2 regras que faziam um redirecionamento de portas ,no caso da porta 2000 para o servidores de cameras, e nessa regra, constava que qualquer acesso de qualquer origem (0.0.0.0/0) teria o trafego redirecionado para um ip da minha rede interna, e o cabeção aqui, colocou as regras do meu redirecionamento abaixo delas, por o iptables trabalhar de forma hierarquica, ele nem estava vendo as minhas regras, o que fiz foi colocar as minhas regras acima das regras existentes, indicando origem (-s ip_externo) e destino (-d ip da ppp0), obs utilizei esse cod para sempre pegar o ip da ppp0 ( $(ifconfig ppp0 | grep end.: | awk '{ print $3 }');) sendo assim quando a conexao cair é só reiniciar o script do firewall para as regras voltarem a funcionar.

Mas uma vez deixo meus agradecimentos ao amigos do forum.