Liberar portas para acesso externo!!

javf
(usa Debian)

Enviado em 27/06/2013 - 14:10h

Olá pessoal boa tarde,

Estou com um pequeno problema com a minha rede. Eu tenho uma rede com 20 máquinas e um servidor proxy nela, configurei uma máquina para ser o proxy da rede e deixei ela recebendo o sinal de internet que vem do meu modem em uma placa de rede, e na outra placa deixei para o restante da rede, configurei apenas duas regras no iptables, uma para rotear o sinal da placa de rede que recebe o sinal do velox para a outra placa e uma outra regra para forçar todas as máquinas da rede a passar pela porta 3128 do proxy. Seguem as regras:

-A POSTROUTING -o eth0 -j MASQUERADE => rotear o sinal pelo nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 => força as conexões a passar pelo squid.

A questão é a seguinte, tem uma maquina aqui que eu preciso configurar para emitir alguns relatorios disponibilizar na net. Mas o sistema exige que eu libere as portas 80 e 3080 e direcione para um determinado IP, só que na regra criada eu ja redireciono as portas 80 para a porta do squid, como posso liberar essas portas e qual o comando devo utilizar? Isso vai ser feito no iptables ou posso liberar no squid?

Fico muito grato desde já!!!

dmap
(usa Ubuntu)

Enviado em 27/06/2013 - 15:04h

Ola javf,

Esse problema pode ser resolvido pelo iptables.
Primeiro vamos redirecionar o acesso externo para acessar a máquina que emiti relatório, considerando o ip dessa máquina como IP:

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IP
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3080 -j DNAT --to-destination IP:3080

Agora vamos criar a regra para que o retorno não passe pelo squid.

# iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -s IP -j RETURN

Testa ai.