Redirecionamento de portas IPtables

Publicado por Jeferson R. Costa em 03/04/2013

[ Hits: 55.139 ]

Blog: http://www.jefersonrc.com.br/

 


Redirecionamento de portas IPtables



Como um participante de alguns fóruns, percebo que há muitas pessoas com dúvidas sobre como fazer um redirecionamento de portas no IPtables, e para ajudar essas pessoas, resolvi postar essa dica.

No nosso exemplo, vamos fazer um redirecionamento da porta 8080 que chega da WAN para um host na LAN usando a porta 80.

Para isso, utilizamos somente uma linha:

# iptables -t nat -A PREROUTING -p tcp -d $IP_WAN --dport 8080 -j DNAT --to $IP_HOST:80


Obs.: substitua "$IP_WAN" pelo seu IP externo e "$IP_HOST" pelo IP do seu host na LAN.

Para descobrir, acesse: http://meuip.datahouse.com.br/

Na linha acima, estamos criando uma regra na tabela NAT, onde estamos indicando que todas as requisições do protocolo TCP que chegarem da WAN na porta 8080, serão redirecionadas para a máquina (IP_HOST) utilizando a porta 80.

Testado no Debian 6/IPtables.

Veja essa e outras dicas em meu blog, onde posto dicas e soluções em infraestrutura de TI.

Outras dicas deste autor

Erro: ERROR 2006 (HY000): "MySQL server has gone away" [Resolvido]

Habilitando/Desabilitando daemons no Debian

Códigos do Squid

Squid - Calculando cache_dir e cache_mem

Desligando remotamente máquinas de um domínio

Leitura recomendada

imsniff - Convertendo os logs em TXT para HTML

Obter IP e MAC Address da rede inteira salvando em log

Usando zoom no Gnome Shell e no Xfce

Manipulação de fitas com MT

Usando o dpkg-repack

  

Comentários
[1] Comentário enviado por TioRoni em 23/04/2013 - 13:57h

Muito bom Jeferson, vai ajudar muito, parabéns. Tenho outras dúvidas, depois posto aquí. Abraços.

[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?

[3] Comentário enviado por rcjeferson em 20/03/2014 - 11:33h


[2] Comentário enviado por compengineer em 20/03/2014 - 11:19h:

Me ajudou bastante. Estou tentando aprender IPTABLES, mais eu tenho uma duvida. Estou testando em uma VM, e esta VM esta na minha rede. se eu fizer o redirecionamento de portas na minha é possivel testar na rede Local ? ou eu tenho que testar pela Wan?


Você pode simular uma estrutura. Por exemplo, voce cria sua máquina virtual com duas interfaces de rede (Interna / Externa) ou na nossa simulação, a externa vai estar ligada na sua rede local e a interna simulará sua "rede", para isso essa interface você terá que deixar como interface virtual no seu software de virtualização. Depois crie uma segunda maquina virtual somente com uma interface, interface virtual e faça ela enxergar seu gateway, que no caso é a VM de teste. Pronto, você terá um ambiente simulando uma "rede" com direito a "Wan" (rsrs). Para testar o redirecionamento, tente acessar o cliente (VM2) por uma máquina que realmente está na sua rede, forçando passar pelo seu "servidor" e jogando para a cliente.

Abraço



[4] Comentário enviado por fernandohlmaia em 14/10/2018 - 12:51h

Preciso fazer redirecionamento de uma porta de entrada para outra porta, porém, na mesma máquina. Então coloco localhost no lugar de IP_HOST?

Outra dúvida, o IP_WAN, o servidor só irá aceitar conexões vinda desse endereço?

Sou iniciante, rsrs, perdão pelas perguntas.

Se for assim, acho que irá resolver um problema que tenho.

https://www.vivaolinux.com.br/topico/Squid-Iptables/Redirecionamento-de-porta-apenas-para-1-ip-espec...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts