direcionamento de portas

kil-linux
(usa Ubuntu)

Enviado em 02/07/2012 - 11:53h

bom dia,

turma, uma duvida.

tenho um servidor ubuntu.
squid + dhcp3 + sarg

dentro da empresa roda um sistema de monitoramento de cameras.

preciso fazer com que meu chefe acesso as imagens de fora.

cmo devo proceder diante disso.

essas regras faço no iptables.

aguardo ajuda de voces, e ja vou log pesquisando aqui no forum.

Nanatinho
(usa Debian)

Enviado em 02/07/2012 - 12:53h

Se teu link de internet for profissional, basta criar o NAT e o FORWARD; agora se for ADSL, faz-se necessário também criar o NAT no modem da ADSL jogando o tráfego para o Firewall.

No Firewall faça:

#NAT
iptables -t nat -A PREROUTING -d IPWAN -j DNAT --to IPSERVIDORCAMERA

# Faça o controle na filter
iptables -A FORWARD -d IPSERVIDORCAMERA -p tcp -m multiport --dport PORTAS -m state --state NEW,ESTABLISHED,RELATD -j ACCEPT
iptables -A FORWARD -s IPSERVIDORCAMERA -p tcp -m multiport --sport PORTAS -m state --state ESTABLISHED,RELATD -j ACCEPT


# Cuidado com os tipos de acesso que está liberando para a tua rede, pois podes estar, com isto, criando vulnerabilidades que podem ser exploradas.


Abraço e fique com DEUS!!!

aureliobraz
(usa Ubuntu)

Enviado em 03/07/2012 - 13:26h

Qual serviço de monitoramento está usando?
GeoVision, Pico, DVR, etc.?

Para que funcione o redirecionamento basta aplicar essas regras em seu Firewall:

iptables -A FORWARD -i $PLACA_REDE_EXTERNA -p tcp -d 0/0 --dport $PORTA -j ACCEPT #LIBERA PORTA
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport $PORTA -j DNAT --to $IP_CAMERA:$PORTA


Sendo que:
$PLACA_REDE_EXTERNA = Interface de rede conectada à internet (Caso tenha um roteador fazendo NAT, ele també deve ser configurado para redirecionar as portas para o Linux em questão)

$PORTA = Porta de comunicação das câmeras, onde será feita a conexão (Ex. 1999)

$IP_CAMERA = Ip do computador onde as câmeras estão instaladas.


Espero ter ajudado.