Redirecionammento de portas com iptables e SNAT
Publicado por Adão S. Raul Neto em 25/04/2005
[ Hits: 37.046 ]
Blog: https://github.com/adaoraul
Redirecionammento de portas com iptables e SNAT
Exemplo:
Temos o nosso servidor interno de WEB (IP 192.168.4.3 :80) e que deve ser acessado a partir do endereço IP da interface externa eth0 (10.0.0.0):
1 - Primeiramente, temos que direcionar a ENTRADA para o WEB Server:
# iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0 --dport 80 -j DNAT --to 192.168.4.3
2 - Agora redirecionaremos a resposta para a máquina cliente, que acessou o servidor:
# iptables -t nat -A POSTROUTING -p tcp -s 192.168.4.3 --sport 80 -j SNAT --to 10.0.0.0
Baixando fotos de uma câmera digital na "unha"
giFT utilzando OpenFT, Gnutella, OpenNap e FastTrack
PwnTooth - pen testing em dispositivos bluetooth
Auditando usuários com PAM usando o Aureport do Audit
Couldn't load target 'ETH0':/lib/xtables/libipt_ETH0.so
Seguinte, tenho uma máquina que vai ficar como roteador, essa máquina tem uma interface com um ip válido e uma outra que ficará na rede interna.
O que preciso fazer é passar as requisições que cheguem na porta 80 do roteador, va direto para uma outra máquina, até ai bastante simples.
iptables -t nat -A PREROUTING -d 200.180.X.X -p tcp --dport 80 -j DNAT --to-destination 192.168.200.251:80
A questão está no retorno que esta máquina fará, estou usando o SNAT para isso.
iptables -t nat -A POSTROUTING -s 192.168.200.251 --p tcp --sport 80 -j SNAT --to-source 200.180.X.X
Normalmente ao invés de utilizar o SNAT eu definia o router como GW padrão da máquina com o server WEB, porém desta vez não é possível.
Utilizando o tcpdump eu vi que a requisição chega no meu servidor WEB, porem não faz retorno algum.
Eu coloquei um LOG no postrouting do router e não aparece nada...
No web por enquanto não há nenhuma regra ou policy de firewall que possa estar bloqueando, em um teste com default GW para o router, funcionou perfeitamente...
Fico grato por qualquer ajuda :)
e se eu quizer usar todas as portas.... vc sitou apenas a porta 80 (web)
se eu quizer usar 3389 (terminal service), 5800 e 5900 (VNC) etc....
Olá
tenho a seguinte regra:
iptables -t nat -A PREROUTING -d 201.60.10.26 -p tcp --dport 8080 -j DNAT --to 192.168.0.252:80
Esta regras faz toda requisição que chega de fora do firewall na pota 8080 ser direcionada para o webserver 192.168.0.252 na porta 80
Esta funcionando 100% o povo de fora acessa http://201.60.10.26:8080/ Blz...
O que preciso é que fazer os usuários de dentro da rede interna acessarem o mesmo link...
Isso é possivel?
Acredito que a solução seria você instalar e configurar um DNS para sua rede interna.
Patrocínio
Destaques
Artigos
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Como enviar dicas ou artigos para o Viva o Linux
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Dicas
Cairo Dock ainda funcional nos dias de hoje
Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo
Removendo o bloqueio por erros de senha no Gentoo (systemd)
Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)
Homebrew: o gerenciador de pacotes que faltava para o Linux!
Tópicos
Ajudante para criar dicas e artigos no VOL (29)
Hardware (corpo), Software (mente) e Kernel (conexão) (0)
Tentando fazer um "linux ricing" mas falhando miseravelmente... (3)
Top 10 do mês
-
Xerxes
1° lugar - 125.619 pts -
Fábio Berbert de Paula
2° lugar - 52.841 pts -
Buckminster
3° lugar - 30.084 pts -
Sidnei Serra
4° lugar - 21.356 pts -
Alberto Federman Neto.
5° lugar - 18.776 pts -
Daniel Lara Souza
6° lugar - 18.759 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 18.218 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.246 pts -
edps
9° lugar - 15.953 pts -
Diego Mendes Rodrigues
10° lugar - 13.714 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
