Direcionando portas para aplicativos [RESOLVIDO]

carlosmaxwell
(usa Debian)

Enviado em 20/03/2012 - 22:02h

Boa noite amigos,

Preciso entender o assunto melhor, apesar de ter visto alguns posts aqui e em outros foruns, o caso é o seguinte:

tenho um servidor que na eth0 (link da internet) esta com ip 192.168.1.253
a eth1 é a saida para intranet e com ip 192.168.0.252

tudo esta funcionando graças as amigos deste forum, porem, em uma outra maquina que na rede está com ip 192.168.0.233, tenho uma placa de captura de imagens de segurança que roda um servidor http nas portas 1200, 1201 e 1202, (precisa das tres portas), se eu abrir as portas 1200, 1201 e 1202 no modem devo direcionar para qual ip da rede? 192.168.1.253 (link internet)?
que comando uso para efetuar esta configuracao, passo a passo por favor, estou aprendendo ainda...

Obrigado a todos que puderem me ajudar.

Carlos_Cunha
(usa Linux Mint)

Enviado em 20/03/2012 - 22:42h

Olá amigo!
Pelo que eu entedi que vc escreveu ai
Cara eu faria da seguinte forma, colocaria um firewall "IPTABLES" que na minha oplinião é o melhor na maquina que principal
No modem ja que pelo visto é uma adsl vc vai ter que ativar opção la de DMZ para essa maquina no caso 192.168.1.253
apos isso faria regras de direcionamento exemplo

iptables -I PREROUTING -d 192.168.1.253 -p tcp -m multiport 1200,1201,1202 -j DNAT --to 192.168.0.233

###Essa regras esta dizendo que tudo que vier pelo IP do modem pelas portas 1200 etc sera direcionado para maquina --to, que como é uma adsl e sofre A DMZ ira ser conciderado como um ip local mas a tentaiva de acesso se dara pelo ip valido da internet mas regras serão pelo ip de enlace do modem e servidor

iptables -I FORWARD -d 192.168.0.233 -p tcp -m multiport 1200,1201,1202 -j ACCEPT


##essa permite a maquina .233 consiga passar com os pacotes pelas portas que queremos



isso vai dar mais mão pois ira ter que aprender iptables(se ja não souber), mas acho que depois de um tempo se sua rede aumentar, ficara mais facil de fazer outros serviços

Bom so pensei nisso agora, mas deve ter algo mais simples hehehehe

Abraço

Se falei algo errado me corrijam ai pessol
lol

carlosmaxwell
(usa Debian)

Enviado em 20/03/2012 - 22:50h

Ola amigo, entendi beleza como disse, agora fica o segundo detalhe: devo criar um script para iniciar com a maquina para nao ter que configurar novamente a cada boot? se devo, pode ser no rc.local? uso o debian 6.

Obrigado

carlosmaxwell
(usa Debian)

Enviado em 20/03/2012 - 23:28h

Pretoooo, muito obrigado pela ajuda.

Saude e sorte amigo.

Carlos_Cunha
(usa Linux Mint)

Enviado em 20/03/2012 - 23:31h

Opaaa!!!
Que boum que pude ajudar,
ainda estou aprendendo muito sobre Linux e sei como é "difícil" começar em algumas partes, então se puder ajudar to aii


Abraço