Direcionar IP real para máquina na rede

Iniciado por ibrasil, 27 de Abril de 2008, 10:05

tópico anterior - próximo tópico

ibrasil

Bom dia!

Estou com o seguinte problema. Tenho um servidor com vários ips válidos chegando nele e tenho que redirecionar toda e qualquer requisição para determinado ip para uma máquina da minha rede. Ex: de fora da minha rede alguém tenta entrar no ip 201.44.210.152, o servidor tem que direcionar para a máquina 192.168.0.251 independente da porta que a conexão for feita.

A configuração das placas de rede estão da seguinte maneira:

eth0 201.44.210.160
eth0:0 201.44.210.152
eth1 192.168.0.1

tentei utilizar as duas linha abaixo mas não funcionou.

iptables -t nat -A PREROUTING -i eth0 -d 201.44.210.152 -j DNAT --to 192.168.0.251
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.251 -j SNAT --to 201.44.210.152

claudiosombrio

Citação de: ibrasil online 27 de Abril de 2008, 10:05
Bom dia!

Estou com o seguinte problema. Tenho um servidor com vários ips válidos chegando nele e tenho que redirecionar toda e qualquer requisição para determinado ip para uma máquina da minha rede. Ex: de fora da minha rede alguém tenta entrar no ip 201.44.210.152, o servidor tem que direcionar para a máquina 192.168.0.251 independente da porta que a conexão for feita.

A configuração das placas de rede estão da seguinte maneira:

eth0 201.44.210.160
eth0:0 201.44.210.152
eth1 192.168.0.1

tentei utilizar as duas linha abaixo mas não funcionou.

iptables -t nat -A PREROUTING -i eth0 -d 201.44.210.152 -j DNAT --to 192.168.0.251
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.251 -j SNAT --to 201.44.210.152

cara com essas 4 regras aqui vc redireciona um serviço pra um servidor interno...
caso vc queira redirecionar todas as portas basta tirar "-dport 21" das regras...
basta adaptar ao q vc quer ai;;;...

iptables -t nat -A PREROUTING -s 201.44.210.152 -i eth0 -j DNAT –to 192.168.0.251
iptables -t nat -A POSTROUTING -s 201.44.210.152 -o eth0 -p tcp –dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.251 -o eth0 -j SNAT –to 201.44.210.152
iptables -t nat -A POSTROUTING -s 192.168.0.251 -o eth0 -p tcp –dport 21 -j ACCEPT

rafasnn

pessoal,

estou com um problema parecido, meu servidor responde localmente todos os serviços apache, ftp, ssh, e cameras (porta 1000). Minha dificuldade está em direcionar os serviços para serem acessados externamente, tenho speedy com ip fixo mas o unico serviço que consigo utilizar é o ssh, segue ai o meu firewall, o problema deve estar ai mas não consigo identificar.

firewall.sh

#!/bin/bash
#
# FIREWALL
#
# Rafael Navas Neto
#
# rafasnnlinux@uol.com.br
#
# 05/09/2007

# Limpa regras do firewall
iptables -F
iptables -t nat -F

# Compartilhamento com proxy transparente
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Regras do Firewall
# Abre a faixa de enderecos para a rede local
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Portas liberadas
iptables -A INPUT -p tcp --dport 21 -j ACCEPT   # Ftp
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1000 -j ACCEPT   # Camera
iptables -A INPUT -p tcp --dport 3050 -j ACCEPT # Firebird
iptables -A INPUT -p tcp --dport 6051 -j ACCEPT # Avgadmin
iptables -A INPUT -p udp --dport 137 -j ACCEPT  # Samba
iptables -A INPUT -p udp --dport 138 -j ACCEPT  # Samba
iptables -A INPUT -p tcp --dport 139 -j ACCEPT  # Samba
iptables -A INPUT -p tcp --dport 445 -j ACCEPT  # Samba

# Portas bloqueadas
iptables -A OUTPUT -p tcp --dport 1863 -j REJECT  # MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT # MSN
iptables -A OUTPUT -p tcp --dport 5190 -j REJECT  # MSN
iptables -A FORWARD -p tcp --dport 5190 -j REJECT # MSN

# Redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1000 -j DNAT --to 192.168.1.14
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 1000 -j DNAT --to 192.168.1.14
iptables -t nat -A POSTROUTING -d 192.168.1.14 -j SNAT --to 192.168.1.3


# Ignora ping
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Nao repassa pacotes danificados ou forjados
#iptables

# Abre para a interface de loopback
iptables -A INPUT -i lo -j ACCEPT

# Bloqueia todas as portas nao liberadas acima
iptables -A INPUT -p tcp --syn -j DROP
-A FORWARD -m unclean -j DROP


vlw
Macbook Pro 2,33 4GB 250GB
iPhone 8GB