Pular para o conteúdo
Squid/Iptables em Firewall

Redirecionamento de portas [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar
01 02

1. Redirecionamento de portas [RESOLVIDO]

Enviado em 10/01/2012 - 15:58h

ola galera!

Tenho o seguinte cenário:
1. Um modem roteado thonsom G508 - IP 192.168.1.1/24
2. Um Linux (Debian 6) (placa de rede eth0 e outra virtual eth0:1, eth0 recebe ip dinâmico do modem roteado e a eth0:1 (192.168.100.253) faz a comunicação com as outras redes. Funciona como Firewall – Roteador e Proxy.
3. Um Windows Server 2008 R2 com Servidor Web - IP 192.168.100.254/24

QUERO DISPONIBILIZAR A MINHA PÁGINA WEB LOCAL.

Para isso criei uma conta no no-ip, instalei o cliente no server 2008 configurei, tudo certinho.
Implementei as seguintes regra no firewall:
iptables -t nat -A PREROUTING –I eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253
iptables -t nat -A POSTROUTING -d 192.168.100.253 -p tcp --dport 80 -j SNAT --to eth0

o que está acontecendo de errado, preciso também direccionar no modem, a regra está errada falta mais implementação no firewall, alguém poderiam me dar uma ajuda?

Desde de já muito obrigado.

Responder tópico

2. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 10/01/2012 - 16:11h

Troque as linhas:

iptables -t nat -A PREROUTING –I eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253
iptables -t nat -A POSTROUTING -d 192.168.100.253 -p tcp --dport 80 -j SNAT --to eth0

Por:

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:80

E adicione:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -d ip_do_server_web -j ACCEPT

Testa ai e nos avise.

3. Redirecionamento de portas

Enviado em 10/01/2012 - 16:55h

cara, mas no meu servidor web eu coloquei a porta 8080, tem algum problema? ou ao invés de 80 devo trocar por 8080?

Mais uma coisa, no modem roteado não preciso fazer nada?

4. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 10/01/2012 - 20:48h

Então troque esta regra

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:80

Para

iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j DNAT --to 192.168.100.253:8080

No seu modem, seria interessante vc habilitar o DMZ para o seu firewall, pois assim ele "libera" todas as portas para o seu firewall, deixando o controle por vc.

Testa ai e avisa ok?

5. Redirecionamento de portas

Enviado em 11/01/2012 - 09:35h

Cara,

Obrigado pela atenção, mas não está dando certo, mais sinto que estamos bem perto,

esse é o domínio: intranet-nsp.no-ip.org só que abre o modem speedtouch, e não está direcionando para o servidor 192.168.100.253:8080 e quando digito intranet-nsp.no-ip.org:8080 não acontece nada.


troquei de modem, coloquei um speedtouch e fiz o seguinte:
em Assigned Games & Applications

coloquei
HTTP Server (World Wide Web) Unknown-00-1a-4d-a8-9c-83 On

o Unknown-00-1a-4c-b8-9d-53 é o MAC do meu firewall


e estou acessando, faz um teste aí. http://intranet-nsp.no-ip.org

Vlw

6. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 11/01/2012 - 10:12h

Cara eu cai no seu modem...

Dentro do seu modem habilite o DMZ, caso ele não tenha DMZ, libere as porta 80 e 8080 para o seu servidor web.

Avisa ai se deu certo.

7. Redirecionamento de portas

Enviado em 11/01/2012 - 12:16h

Cara tive que muda tudo

Eu tirei o Servidor web de traz do firewall, mas depois trabalhamos nisso.

mas dessa vez a intranet está no ar acessa aí http://intranet-nsp.no-ip.org/

mas meu cenário ficou assim

Meu modem IP 192.168.100.1

Meu Servidor Web IP 192.168.100.253

E meu firewal
eth0 IP 192.168.100.100 (comicação com o modem)
eth0:1 IP 192.168.100.254 (gateway das outras redes roteadas)


agora preciso colocá-lo sob a guarda do firewall, acho que dessa vez vai funcionar porque a intranet já está funcionando, na verdade peço desculpas é que antes nem tinha testado.


Obrigado pela força.

8. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 11/01/2012 - 12:46h

Cara, vc precisa trocar os range de ips, por exemplo:

eth0 10.0.0.0
eth1 10.0.1.0

Pois do jeito que está está tudo na mesma rede, daí vc não tem segurança entendeu?

9. Redirecionamento de portas

Enviado em 11/01/2012 - 14:10h

OK.

você tem razão
deixar eth0 com 192.168.100.100
e eth0:1 vou colocar 192.168.200.254



10. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 11/01/2012 - 14:13h

Exato, ai vc consegue realizar os redirecionamentos e colocando seu webserver atrás do firewall.

11. Re: Redirecionamento de portas [RESOLVIDO]

Enviado em 11/01/2012 - 17:12h



IPNET=$(lynx --dump http://checkip.dyndns.org | grep "IP" | awk '{ print $4}')

NETLOCAL="192.168.100.0/24"

 

iptables -p tcp -t nat -A PREROUTING -s $NETLOCAL -d $IPNET --dport 80 -j DNAT --to-destination 192.168.100.253:80

iptables -p tcp -t nat -A POSTROUTING -s $NETLOCAL -d 192.168.100.253 --dport 80 -j SNAT --to-source $IPNET

iptables -p tcp -t filter -A FORWARD -s $NETLOCAL -d 192.168.100.253 --dport 80 -j ACCEPT



O $IPNET é o ip válido da sua internet.
Ccertifique-se que tenha o lynx instalado no seu servidor.

12. Redirecionamento de portas

Enviado em 12/01/2012 - 08:23h

Deixa ver se eu entendi, o lynx vai captura o meu ip dinâmico do dyndns e joga para a virável IPNET que por sua vez vai ficar valendo como IP Válido, e depois executar a regra no firefiwall de redirecionamento de portas. é isso? mas o dyndns é pago e eu uso o no-ip, como ficaria com o no-ip


Obrigado.
01 02

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder