Redirecionamento de portas

pauloleoni · 31 de Maio de 2010, 22:16

Srs,

tenho na minha rede interna um servidor win 2003 que preciso acessar externamente. Preciso fazer um direcionamento de portas para quando eu colocar meu ip de wan e uma porta que definirei (ex. xxx.xxx.xxx.xxx:15000) eu ter acesso a esse servidor de fora da empresa, não defini qual programa usar (vnc, mstsc etc) mas isso é indiferente.

Ou seja, quando eu acessar meu ip da wan definindo uma porta, eu preciso acessar meu servidor win2003. Isso pois só possuo um ip válido e é por esse que tenho que acessar.

Para constar, meu firewall é todo através de iptables, esse servidor win2003 é o que uso como PDC da minha rede interna.

zekkerj · 01 de Junho de 2010, 00:31

CitarPara constar, meu firewall é todo através de iptables, esse servidor win2003 é o que uso como PDC da minha rede interna.

Você não vai aceitar o conselho de não permitir acesso externo ao seu PCD, não??? $:-\$

Citartenho na minha rede interna um servidor win 2003 que preciso acessar externamente. Preciso fazer um direcionamento de portas para quando eu colocar meu ip de wan e uma porta que definirei (ex. xxx.xxx.xxx.xxx:15000) eu ter acesso a esse servidor de fora da empresa, não defini qual programa usar (vnc, mstsc etc) mas isso é indiferente.
Ou seja, quando eu acessar meu ip da wan definindo uma porta, eu preciso acessar meu servidor win2003. Isso pois só possuo um ip válido e é por esse que tenho que acessar.

iptables -A INPUT -d $IP_FIXO -p tcp --dport 15000 -j DNAT -j $IP_W2K3:15000

Fiz questão de colocar o número da porta 2x pra deixar claro que não precisa ser o mesmo dentro e fora; vc pode usar isso como um disfarce, evitando usar o número de porta conhecido externamente. Algo como usar a porta 7714 (escolhi ao acaso), em vez da manjadíssima 5900 pro VNC. Não é proteção; mas ajuda a você passar um pouco mais desapercebido.

pauloleoni · 02 de Junho de 2010, 00:33

Esse "$ip_fixo" o que eucoloco aqui ? o que vem a ser isso? o ip da minha wan? Não poderia usar "eth0" ? O "ip_w2k3" seria o ip do meu servidor pdc,ok, (ex, 192.168.0.100) E quando for usar os ips, é necessário utilizar o símbolo "$" ?

zekkerj · 02 de Junho de 2010, 01:11

Citação de: pauloleoni online 02 de Junho de 2010, 00:33
Esse "$ip_fixo" o que eucoloco aqui ?

O seu ip fixo.

Citaro que vem a ser isso? o ip da minha wan?

Sim, é possível --- a não ser que você tenha outro IP fixo.

CitarNão poderia usar "eth0" ?

Poder até usar, mas nesse caso o comando é diferente --- e os resultados podem ser diferentes também.

CitarO "ip_w2k3" seria o ip do meu servidor pdc,ok, (ex, 192.168.0.100)

OK.

CitarE quando for usar os ips, é necessário utilizar o símbolo "$" ?

A idéia é que você use variáveis do shell. Ao invés de repetir toda hora "200.xxx.xxx.xxx" no script do seu firewall, vc coloca uma linha como esta no início do script:

ip_fixo=200.xxx.xxx.xxx

Assim, cada vez que aparece um "$ip_fixo" dentro do script, ele substitui pelo valor. Isso facilita muito na hora de mexer no script, por exemplo, quando o endereço IP muda.

Redirecionamento de portas

pauloleoni

zekkerj

pauloleoni

zekkerj