Liberar portas para acesso externo!!

1. Liberar portas para acesso externo!!

javf
(usa Debian)

Enviado em 27/06/2013 - 14:10h

Olá pessoal boa tarde,

Estou com um pequeno problema com a minha rede. Eu tenho uma rede com 20 máquinas e um servidor proxy nela, configurei uma máquina para ser o proxy da rede e deixei ela recebendo o sinal de internet que vem do meu modem em uma placa de rede, e na outra placa deixei para o restante da rede, configurei apenas duas regras no iptables, uma para rotear o sinal da placa de rede que recebe o sinal do velox para a outra placa e uma outra regra para forçar todas as máquinas da rede a passar pela porta 3128 do proxy. Seguem as regras:

-A POSTROUTING -o eth0 -j MASQUERADE => rotear o sinal pelo nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 => força as conexões a passar pelo squid.

A questão é a seguinte, tem uma maquina aqui que eu preciso configurar para emitir alguns relatorios disponibilizar na net. Mas o sistema exige que eu libere as portas 80 e 3080 e direcione para um determinado IP, só que na regra criada eu ja redireciono as portas 80 para a porta do squid, como posso liberar essas portas e qual o comando devo utilizar? Isso vai ser feito no iptables ou posso liberar no squid?

Fico muito grato desde já!!!

0 0

Quote

2. Re: Liberar portas para acesso externo!!

dmap
(usa Ubuntu)

Enviado em 27/06/2013 - 15:04h

javf escreveu:

Olá pessoal boa tarde,

Estou com um pequeno problema com a minha rede. Eu tenho uma rede com 20 máquinas e um servidor proxy nela, configurei uma máquina para ser o proxy da rede e deixei ela recebendo o sinal de internet que vem do meu modem em uma placa de rede, e na outra placa deixei para o restante da rede, configurei apenas duas regras no iptables, uma para rotear o sinal da placa de rede que recebe o sinal do velox para a outra placa e uma outra regra para forçar todas as máquinas da rede a passar pela porta 3128 do proxy. Seguem as regras:

-A POSTROUTING -o eth0 -j MASQUERADE => rotear o sinal pelo nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 => força as conexões a passar pelo squid.

A questão é a seguinte, tem uma maquina aqui que eu preciso configurar para emitir alguns relatorios disponibilizar na net. Mas o sistema exige que eu libere as portas 80 e 3080 e direcione para um determinado IP, só que na regra criada eu ja redireciono as portas 80 para a porta do squid, como posso liberar essas portas e qual o comando devo utilizar? Isso vai ser feito no iptables ou posso liberar no squid?

Fico muito grato desde já!!!

Ola javf,

Esse problema pode ser resolvido pelo iptables.
Primeiro vamos redirecionar o acesso externo para acessar a máquina que emiti relatório, considerando o ip dessa máquina como IP:

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IP
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3080 -j DNAT --to-destination IP:3080

Agora vamos criar a regra para que o retorno não passe pelo squid.

# iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -s IP -j RETURN

Testa ai.

0 0

Quote