REDIRECIONAR [RESOLVIDO]

1. REDIRECIONAR [RESOLVIDO]

anderramos
(usa Debian)

Enviado em 06/11/2010 - 12:31h

Bom dia galera do vOL ,mais uma vez venho pedir a ajuda de voces,
a minha duvida é a seguinte,

na minha pequena rede tenho 2 servidores um Server 2003 que roda o banco BD da empresa e o segundo é um linux (ubuntu) que roda serviço de PROXY(ordinario)/openFIRE/SQUID3+SAMBA .minha internet é via cabo e meu IP externo é fixo.

temos tambem um equipamento de cameras DVR standalone destes com ip e porta tambem tenho regra no roteador para acessar as cameras,

eu acesso o servidor linux por SSH,O open fire funciona com Cliente spark dentro e fora da empresa ,os redirecionamento eu faço tudo atraves de um roteador D-LINK

so que eu gostaria de fazer estes serviços de redirecionar portas no meu servidor Linux ja que ele ja tem 2 interface de rede ,e deixar o proxy transparente

nao sei se precisa compartilhar a net ou nao....

fiz um pequeno rascunho do que preciso e aguardo a ajuda de voces, afinal ainda nao conheço nada de IPTABLES.

# SERVIÇOS

/etc/init.d/squid3 start
/etc/init.d/dhcpd start

#Redireciona conexões vindas para o servidor Squid.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# redirecionar portas e conexao

# #################### RDP ########################

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.60 # EXTERNO
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to 192.168.1.160 # INTERNO

# ################### SSH ##########################

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1222 -j DNAT --to 192.168.1.4 # EXTERNO
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1222 -j DNAT --to 192.168.1.4 #INTERNO

# ################## OPEN FIRE #####################

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j DNAT --to 192.168.1.4 # EXTERNO
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1222 -j DNAT --to 192.168.1.4 # INTERNO

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9090 -j DNAT --to 192.168.1.4 # EXTERNO
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 9090 -j DNAT --to 192.168.1.4 # INTERNO

# ################# SERVIDOR CAMERAS ################

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8081 -j DNAT --to 192.168.1.246 # EXTERNO
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8081 -j DNAT --to 192.168.1.246# INTERNO

# fim

mais quero muito saber como funciona.

Obrigado a todos

0 0

Quote