Denuncie   Favoritos   Indicar  

01 02

Acesso Externo / Redirecionando Portas [RESOLVIDO]

1. Acesso Externo / Redirecionando Portas [RESOLVIDO]

Daniel Marchi
DMS_
(usa elementary OS)

Enviado em 14/09/2011 - 08:50h

Bom Dia a Todos,
Estou com a seguinte dúvida:

Aqui na empresa atualmente usamos o IPcop, iremos remove-lo e implantar um squid+iptables,

1° Temos uma VMWare com WIndows 2003 Server, que o pessoal da zonaleste acessa, vis mstsc do windows fazendo forwarding de portas pelo IPcop, graficamente.


o clienta entra no 189.5.22.168:8899 (IP internet válido) e cai no 192.168.1.203:3389 (que é o IP local do 2003 Server).

Gostaria de saber como fazer isso no iptables, seria usando o PREROUTING e POSTROUTING? e com ip_forward correto?

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Edimar
    dimasdaros
    (usa Arch Linux)

    Enviado em 14/09/2011 - 09:05h

    Edit.

    Ele foi mais rápido que eu hehe
    mas é isso aew :P

    --------------


    Opa, tudo certo?

    Seria uma PREROUTING

    a regra ficaria assim:

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8899 -j DNAT --to-destination 192.168.1.203:3389

    Teria de liberar esta máquina também, pois somente com esta regra você direciona a conexão para a máquina, mas se ela não poder voltar a conexão o acesso não ocorrerá.
    Não sei como é sua política, mas seria + - assim essa regra:

    iptables -A FORWARD -s 192.168.1.203 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.203 -j ACCEPT

    Isso libera qualquer coisa vindo do .203 ou com destino a ele, pode ser alterada como desejar.

    Qualquer coisa da um grito aew, mas acredito ser isso

    abraço

    0 0
  • Quote

    • 3. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Dennis Henrique Leandro da Silva
    dennis.leandro
    (usa Debian)

    Enviado em 14/09/2011 - 09:04h

    Ai brother, seria assim:
    iptables -t nat -A PREROUTING -d 189.5.22.168 -p tcp --dport 8899 -j DNAT --to 192.168.1.203:3389
    Seria essa regra de redirecionamento se nao me engano!
    Abraco

    0 0
  • Quote

    • 4. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Dennis Henrique Leandro da Silva
    dennis.leandro
    (usa Debian)

    Enviado em 14/09/2011 - 09:08h

    Desculpa ai @dimasdaros, mas sua resposta esta mais completa!
    Ira ajudar mais do que a minha!
    suhaushauhsuahsuhas
    Qualquer coisa grita ai!
    Abraco brother!

    0 0
  • Quote

    • 5. Obrigado pela resposta rapida!

    Daniel Marchi
    DMS_
    (usa elementary OS)

    Enviado em 14/09/2011 - 09:21h

    Valeu pessoal! Era isso mesmo que estava pensando, e no caso:

    ### Aqui eu não preciso especificar o ip válido na internet? Em vista que este firewall estará no servidor de internet, qual tem o ip válido na net o.o
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8899 -j DNAT --to-destination 192.168.1.203:3389



    ### O que significa o parâmetro -s e -d?
    iptables -A FORWARD -s 192.168.1.203 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.203 -j ACCEPT

    0 0
  • Quote

    • 6. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Dennis Henrique Leandro da Silva
    dennis.leandro
    (usa Debian)

    Enviado em 14/09/2011 - 09:25h

    Nao eh necessario colocar o IP Valido, pois o que chegar no seu firewall veio pelo ip valido!
    Os parametros -s e -d significam: source(origem) e destiny(destino)
    Isso significa que tudo desse IP(entrada e saida) estao liberados!
    Abraco

    0 0
  • Quote

    • 7. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Daniel Marchi
    DMS_
    (usa elementary OS)

    Enviado em 14/09/2011 - 09:38h

    Cool, por favor, qual a diferença entre estas duas regras:

    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    nenhuma né? uma vez que --dport = --destination-port correto?

    0 0
  • Quote

    • 8. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Dennis Henrique Leandro da Silva
    dennis.leandro
    (usa Debian)

    Enviado em 14/09/2011 - 09:41h

    Correto!
    Mas eu apenas utilizo --dport, mais pratico!
    Espero que tenhamos ajudado voce!
    Se precisar de mais alguma coisa, estamos aqui!
    Abraco

    0 0
  • Quote

    • 9. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Daniel Marchi
    DMS_
    (usa elementary OS)

    Enviado em 14/09/2011 - 09:47h

    Essas duas regras abaixo, fazem a mesma coisa certo? Sendo a eth1 minha interface local.
    Fazem a mesma coisa mas de formas diferentes? IMO acho a primeira opção mais segura.

    iptables -A INPUT -i eth1 -j ACCEPT

    iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

    0 0
  • Quote

    • 10. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Edimar
    dimasdaros
    (usa Arch Linux)

    Enviado em 14/09/2011 - 09:53h

    Edit

    Bah, não tinha aparecido a pergunta dele aqui
    auheauhe

    -----

    Opa, agora que pude voltar aqui hehe
    mas é isso aew, @dennis.leandro falou tudo =P

    também costumo usar o --dport, sei lá porque fiz ela dessa maneira
    uaheuahuae

    @dennis.leandro já explicou tudo, cara rápido no gatilho
    mas qualquer coisa estamos ai

    abraço
    fui

    0 0
  • Quote

    • 11. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Dennis Henrique Leandro da Silva
    dennis.leandro
    (usa Debian)

    Enviado em 14/09/2011 - 09:54h

    Entao, a primeira libera tudo pra entrada no servidor, tanto protocolo tcp, quanto udp!
    A segunda libera apenas protocolos tcp com a flag syn(tentativa e estabelecimento de conexao)!
    Mas retirando isso, sim elas fazem a mesma coisa, porem de forma diferente!
    ;D
    Ja ta comecando a pegar a manha do iptables heein brother!?
    suahsuhauhsuahsahsua

    ---------------------EDIT----------------
    @dimasdaros, valeu brother!
    Tamo junto pro que der e vier!
    Abraco

    0 0
  • Quote

    • 12. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

    Daniel Marchi
    DMS_
    (usa elementary OS)

    Enviado em 14/09/2011 - 10:50h

    Que nada, falta muito, até agora to aprendendo a sintaxe, e o que ela faz , mas tenho que ver a fundos as chains e tables, ai fica mais legal.
    Obrigado a vocês dois ae, ajudaram pakas, pena não poder dar "Melhor Resposta" para os dois! Valeu!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: