Redirecionamento de portas para IP publico [RESOLVIDO]

josesouza1987
(usa Coyote)

Enviado em 06/08/2013 - 16:29h

Olá pessoal, é a primeira vez que posto aqui, agradeço se puderem me ajudar ou indicar algum local de onde posso sanar minha dúvida.

Montei um servidor BFW 2.32.2 na empresa onde trabalho com um link de 10 MB dedicado com 5 IPs publicos reservas, não tenho muita experiência em Linux mas vasculhando a internet consegui configurar proxy com squid e QOS.

Preciso liberar acesso a algumas máquinas para acesso externo utilizando os IPs publicos reservas.

Ex.:
Quando acessar o IP publico 189.2.xx.xx de fora de minha rede na porta 18080 acesse a máquina de minha rede 192.168.1.224 na porta 18080.

Não encontrei nada relacionado a Iptables que faça essa configuração.

Obrigado.

rcjeferson
(usa Debian)

Enviado em 06/08/2013 - 19:10h

Boa noite,

Veja se este post te ajuda...

http://tudoti.jefersonrc.com.br/2013/03/redirecionamento-de-portas-iptables.html

Abraços.

l0g1in
(usa FreeBSD)

Enviado em 06/08/2013 - 19:45h

iptables -t nat -A PREROUTING -d 189.xx.xx.xx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.0.254:18080

josesouza1987
(usa Coyote)

Enviado em 07/08/2013 - 14:09h

Agradeço pelas respostas mas ainda não deu certo.

Testei as duas linhas abaixo no arquivo \etc\coyote\firewall.local uma depois a outra reiniciando o firewall:

iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.1.224:18080

iptables -t nat -A PREROUTING -p tcp -d 189.2.xxx.xxx --dport 18080 -j DNAT --to 192.168.1.224:18080


Meu arquivo \etc\coyote\firewall.local está assim:


# Local Custom Firewall rules

# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP

# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
#iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Speed UP DNS
#iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
#iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10

# Speed UP HTTP
#iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
#iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
#iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10
iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -p tcp -m tcp --dport 18080 -j DNAT --to-destination 192.168.1.224:18080

rcjeferson
(usa Debian)

Enviado em 07/08/2013 - 19:00h

Você consegue acessar internamente o serviço? Tem algum router algo do tipo antes do server?

josesouza1987
(usa Coyote)

Enviado em 08/08/2013 - 08:21h

Minha infra é a seguinte:

5 modens de 2MB Embratel -------- Roteador Embratel fazendo Load Balance dos 5 modens - Servidor BFW com Firewall, Squid e QOS - Switch Rede.

Internamente acesso normalmente o sistema que quero liberar para fora.

Pode ser esse roteador da Embratel que esteja me prejudicando? Não tenho acesso a ele, só ligando no suporte da Embratel.

rcjeferson
(usa Debian)

Enviado em 08/08/2013 - 08:33h

Nesse caso pode ser tanto os Modens, quanto Load Balance, pois os mesmos tem "firewall" interno. O ideal seria dar uma olhada nas configurações dele para criar um virtual server da porta que deseja liberar jogando para o seu servidor. O que complica é que você não tem acesso, acredito que será necessário solicitar a liberação e eles fazerem...

Buckminster
(usa Debian)

Enviado em 08/08/2013 - 08:44h

iptables -A FORWARD -p tcp -d 192.168.2.xxx --dport 18080 -j ACCEPT
iptables -t nat -A PREROUTING -d 189.2.xxx.xxx -j DNAT --to-destination 192.168.1.224:18080

josesouza1987
(usa Coyote)

Enviado em 08/08/2013 - 10:14h

Obrigado pela ajuda de todos, vou tentar resolver com a Embratel.