Acesso Externo / Redirecionando Portas [RESOLVIDO]

1. Acesso Externo / Redirecionando Portas [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 08:50h

Bom Dia a Todos,
Estou com a seguinte dúvida:

Aqui na empresa atualmente usamos o IPcop, iremos remove-lo e implantar um squid+iptables,

1° Temos uma VMWare com WIndows 2003 Server, que o pessoal da zonaleste acessa, vis mstsc do windows fazendo forwarding de portas pelo IPcop, graficamente.


o clienta entra no 189.5.22.168:8899 (IP internet válido) e cai no 192.168.1.203:3389 (que é o IP local do 2003 Server).

Gostaria de saber como fazer isso no iptables, seria usando o PREROUTING e POSTROUTING? e com ip_forward correto?


  


2. MELHOR RESPOSTA

Edimar
dimasdaros

(usa Arch Linux)

Enviado em 14/09/2011 - 09:05h

Edit.

Ele foi mais rápido que eu hehe
mas é isso aew :P

--------------


Opa, tudo certo?

Seria uma PREROUTING

a regra ficaria assim:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8899 -j DNAT --to-destination 192.168.1.203:3389

Teria de liberar esta máquina também, pois somente com esta regra você direciona a conexão para a máquina, mas se ela não poder voltar a conexão o acesso não ocorrerá.
Não sei como é sua política, mas seria + - assim essa regra:

iptables -A FORWARD -s 192.168.1.203 -j ACCEPT
iptables -A FORWARD -d 192.168.1.203 -j ACCEPT

Isso libera qualquer coisa vindo do .203 ou com destino a ele, pode ser alterada como desejar.

Qualquer coisa da um grito aew, mas acredito ser isso

abraço


3. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 14/09/2011 - 09:04h

Ai brother, seria assim:
iptables -t nat -A PREROUTING -d 189.5.22.168 -p tcp --dport 8899 -j DNAT --to 192.168.1.203:3389
Seria essa regra de redirecionamento se nao me engano!
Abraco


4. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 14/09/2011 - 09:08h

Desculpa ai @dimasdaros, mas sua resposta esta mais completa!
Ira ajudar mais do que a minha!
suhaushauhsuahsuhas
Qualquer coisa grita ai!
Abraco brother!


5. Obrigado pela resposta rapida!

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 09:21h

Valeu pessoal! Era isso mesmo que estava pensando, e no caso:

### Aqui eu não preciso especificar o ip válido na internet? Em vista que este firewall estará no servidor de internet, qual tem o ip válido na net o.o
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8899 -j DNAT --to-destination 192.168.1.203:3389



### O que significa o parâmetro -s e -d?
iptables -A FORWARD -s 192.168.1.203 -j ACCEPT
iptables -A FORWARD -d 192.168.1.203 -j ACCEPT


6. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 14/09/2011 - 09:25h

Nao eh necessario colocar o IP Valido, pois o que chegar no seu firewall veio pelo ip valido!
Os parametros -s e -d significam: source(origem) e destiny(destino)
Isso significa que tudo desse IP(entrada e saida) estao liberados!
Abraco


7. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 09:38h

Cool, por favor, qual a diferença entre estas duas regras:

iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

nenhuma né? uma vez que --dport = --destination-port correto?


8. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 14/09/2011 - 09:41h

Correto!
Mas eu apenas utilizo --dport, mais pratico!
Espero que tenhamos ajudado voce!
Se precisar de mais alguma coisa, estamos aqui!
Abraco


9. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 09:47h

Essas duas regras abaixo, fazem a mesma coisa certo? Sendo a eth1 minha interface local.
Fazem a mesma coisa mas de formas diferentes? IMO acho a primeira opção mais segura.

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT


10. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Edimar
dimasdaros

(usa Arch Linux)

Enviado em 14/09/2011 - 09:53h

Edit

Bah, não tinha aparecido a pergunta dele aqui
auheauhe

-----

Opa, agora que pude voltar aqui hehe
mas é isso aew, @dennis.leandro falou tudo =P

também costumo usar o --dport, sei lá porque fiz ela dessa maneira
uaheuahuae

@dennis.leandro já explicou tudo, cara rápido no gatilho
mas qualquer coisa estamos ai

abraço
fui


11. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 14/09/2011 - 09:54h

Entao, a primeira libera tudo pra entrada no servidor, tanto protocolo tcp, quanto udp!
A segunda libera apenas protocolos tcp com a flag syn(tentativa e estabelecimento de conexao)!
Mas retirando isso, sim elas fazem a mesma coisa, porem de forma diferente!
;D
Ja ta comecando a pegar a manha do iptables heein brother!?
suahsuhauhsuahsahsua

---------------------EDIT----------------
@dimasdaros, valeu brother!
Tamo junto pro que der e vier!
Abraco


12. Re: Acesso Externo / Redirecionando Portas [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 10:50h

Que nada, falta muito, até agora to aprendendo a sintaxe, e o que ela faz , mas tenho que ver a fundos as chains e tables, ai fica mais legal.
Obrigado a vocês dois ae, ajudaram pakas, pena não poder dar "Melhor Resposta" para os dois! Valeu!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts