Redirecionammento de portas
Dica publicada em Linux / Segurança
Redirecionammento de portas
Muitas vezes precisamos fazer com que um cliente externo
acesse um servidor existente na nossa rede interna. Para isto
utilizamos o redirecionamento de portas do iptables juntamente
com as tabelas SNAT (nat de origem) e DNAT (nat de destino).
Exemplo:
Temos o nosso servidor interno de WEB (IP 192.168.4.3 :80) e que deve ser acessado a partir do endereço IP da interface externa eth0 (10.0.0.0).
1 - Primeiramente, temos que direcionar a ENTRADA para o WEB Server:
# iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0 --dport 80 -j DNAT --to 192.168.4.3
2 - Agora redirecionaremos a resposta para a máquina cliente, que acessou o servidor:
# iptables -t nat -A POSTROUTING -p tcp -s 192.168.4.3 --sport 80 -j SNAT --to 10.0.0.0
Exemplo:
Temos o nosso servidor interno de WEB (IP 192.168.4.3 :80) e que deve ser acessado a partir do endereço IP da interface externa eth0 (10.0.0.0).
1 - Primeiramente, temos que direcionar a ENTRADA para o WEB Server:
# iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0 --dport 80 -j DNAT --to 192.168.4.3
2 - Agora redirecionaremos a resposta para a máquina cliente, que acessou o servidor:
# iptables -t nat -A POSTROUTING -p tcp -s 192.168.4.3 --sport 80 -j SNAT --to 10.0.0.0
Gostaria que você desse uma olhada em artigo em que postei no forum para que você pudesse me ajudar.
http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=17089