REDIRECIONAMENTO IP EXTERNO PARA INTERNO

Elyot
(usa Debian)

Enviado em 03/05/2019 - 16:05h

Pessoal preciso de uma ajuda sou novato em linux e preciso redirecionar o acesso do ip externo para o interno

O nosso ip externo por exemplo 177.126.###.###
O ip Interno e 192.###.###.##
Porta 3389

Eu tentei
iptables -t nat -A PREROUTING -p tcp -s 177.126.104.209 --dport 3389 -j DNAT --to-destination 192.168.0.150:3389
iptables -I FORWARD -s 177.126.104.209 -p tcp --dport 3389 -j ACCEPT

Porém não funcionou

Quem poder me ajudar agradeço

/bin/laden
(usa Void Linux)

Enviado em 03/05/2019 - 22:30h

Tenta:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d 177.126.104.209 --dport 3389 -j DNAT --to-destination 192.168.0.150
iptables -A FORWARD -p tcp -d 192.168.0.150 --dport 3389 -j ACCEPT

##########################
echo 1244394795515721490698P | dc

Elyot
(usa Debian)

Enviado em 10/05/2019 - 06:42h

Cara obrigado pela ajuda, mais não deu certo

Cristiano_Be
(usa Ubuntu)

Enviado em 25/05/2019 - 17:30h

Eu tenho uma solução assim em funcionamento
Vamos considerar que a rede está configurada e que o Iptables já está configurado para compartilhar a internet com suporte a roteamento de pacotes (nat).

No meu caso, funciona da seguinte forma:

Servidor A - recebe o link com o (ip exteno) por uma placa de rede (ip interno) e compartilha com a rede local por outra placa de rede (ip interno).

Primeiro no servidor A você configura o Iptables para liberar acesso ao próprio servidor. você pode fazer isso liberando o acesso total na sua interface de rede ou então somente em uma porta. Exemplos

iptables -A INPUT -i ifinternet -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

Depois disso redireciona todo o trafego (porta 3389) para outro micro com outro ip (ex: ip 192.168.0.4). Isso é feito com as duas regras abaixo no iptables.

iptables -t nat -I PREROUTING -i ifinternet -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.4:3389
iptables -I FORWARD -i ifinternet -d 192.168.0.4 -p tcp --dport 3389 -j ACCEPT

Essa solução funciona comigo sem problemas! Se isso não funcionar para você, vamos analisar a sua configuração geral. Nunca vi nada direto igual você passou como no exemplo acima. Geralmente o ip externo é recebido através de uma conexão direta com um modem ou roteador ou então por uma conexão pppoe. Depois disso faço tudo usando classe de ip local mesmo. Redirecionamento de ip local para ip loca com roteamento!

Outro detalhe é verificar se o seu provedor não bloqueia a porta tcp ip e também verificar se as portas estão liberadas no modem/roteador.

Espero ter ajudado!

removido
(usa Nenhuma)

Enviado em 25/05/2019 - 21:21h

Olá,

O erro está no parametro -s, origem, considere mudar o ip de quem irá acessar o terminal server, caso não for possível remova essa opção.
Também é necessário liberar o retorno da conexão... Geralmente utilizo o state ESTABLISHED
Segue um exemplo de como faria...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.150:3389
iptables -I FORWARD -i eth0 -d 192.168.0.150 -p tcp --dport 3389 -j ACCEPT
iptables -I FORWARD -o eth0 -s 192.168.0.150 -p tcp --sport 3389 -m state --state RELATED,ESTABLISHED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

** Altere a eth0 para a interface da internet
Por segurança, não é recomendável deixar essa porta aberta para toda a internet. Tente pesquisar sobre port knock, bem simples de implementar com iptables, ou então adicione "-s IP_ORIGEM" na regra de nat, assim somente o ip de origem conseguirá acessar a porta.