Redirecionamento de portas IPtables

Publicado por Jeferson R. Costa em 03/04/2013

[ Hits: 55.705 ]

Blog: http://www.jefersonrc.com.br/

1 0

Denuncie Favoritos Indicar Impressora

Redirecionamento de portas IPtables

Como um participante de alguns fóruns, percebo que há muitas pessoas com dúvidas sobre como fazer um redirecionamento de portas no IPtables, e para ajudar essas pessoas, resolvi postar essa dica.

No nosso exemplo, vamos fazer um redirecionamento da porta 8080 que chega da WAN para um host na LAN usando a porta 80.

Para isso, utilizamos somente uma linha:

# iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 8080 -j DNAT --to $IP_HOST:80

Obs.: substitua "$IP_WAN" pelo seu IP externo e "$IP_HOST" pelo IP do seu host na LAN.

Para descobrir, acesse: http://meuip.datahouse.com.br/

Na linha acima, estamos criando uma regra na tabela NAT, onde estamos indicando que todas as requisições do protocolo TCP que chegarem da WAN na porta 8080, serão redirecionadas para a máquina (IP_HOST) utilizando a porta 80.

Testado no Debian 6/IPtables.

Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.

Outras dicas deste autor

Iniciando o Debian mais rápido removendo o GRUB

Configuração de rede Debian - Erro: "Não Gerenciável" [Resolvido]

Fail2ban em servidor SSH

Squid: "ERROR: no running copy" [Resolvido]

ZIP no GNU/Linux

Leitura recomendada

Utilizações do comando cd

Comandos para Postfix

O comando nice

Comando CUT usando delimitador TAB

O comando lsof

Comentários

[1] Comentário enviado por TioRoni em 23/04/2013 - 13:57h

Muito bom Jeferson, vai ajudar muito, parabéns. Tenho outras dúvidas, depois posto aquí. Abraços.

0 0

[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?

0 0

[3] Comentário enviado por rcjeferson em 20/03/2014 - 11:33h

[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h:

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?

Você pode simular uma estrutura. Por exemplo, voce cria sua máquina virtual com duas interfaces de rede (Interna / Externa) ou na nossa simulação, a externa vai estar ligada na sua rede local e a interna simulará sua "rede", para isso essa interface você terá que deixar como interface virtual no seu software de virtualização. Depois crie uma segunda maquina virtual somente com uma interface, interface virtual e faça ela enxergar seu gateway, que no caso é a VM de teste. Pronto, você terá um ambiente simulando uma "rede" com direito a "Wan" (rsrs). Para testar o redirecionamento, tente acessar o cliente (VM2) por uma máquina que realmente está na sua rede, forçando passar pelo seu "servidor" e jogando para a cliente.

Abraço

0 0

[4] Comentário enviado por fernandohlmaia em 14/10/2018 - 12:51h

Preciso fazer redirecionamento de uma porta de entrada para outra porta, porém, na mesma máquina. Então coloco localhost no lugar de IP_HOST?

Outra dúvida, o IP_WAN, o servidor só irá aceitar conexões vinda desse endereço?

Sou iniciante, rsrs, perdão pelas perguntas.

Se for assim, acho que irá resolver um problema que tenho.

https://www.vivaolinux.com.br/topico/Squid-Iptables/Redirecionamento-de-porta-apenas-para-1-ip-espec...

0 0