Acesso remoto a rede local (externamente)

rsantosmota
(usa Debian)

Enviado em 10/09/2009 - 15:36h

Tenho uma rede local com servidor de internet (debian). Preciso externamente acessar os computadores dessa rede local, porem o meu servidor debian esta bloqueando, atualmente so tenho acesso ao servidor de internet. Como liberar o acesso remoto para os computadores internos atraves do ssh. ja liberei portas no modem, mas não sei onde liberar no servidor linux.

renato_pacheco
(usa Debian)

Enviado em 10/09/2009 - 15:41h

No linux vc deve fazer um port forwarding (DNAT). Isso é feito através do seu iptables. Mais informações:

# man iptables

rsantosmota
(usa Debian)

Enviado em 10/09/2009 - 16:07h

Renato, sou novo no linux, preciso que vc me passe uma passo a passo para estar fazendo isso,

renato_pacheco
(usa Debian)

Enviado em 10/09/2009 - 16:22h

Faz assim:

# iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-destination $IP_DA_SUA_MAQUINA:$PORTA

Sendo q a sua porta deve ser uma q não esteja sendo usada. Aconselho a vc colocar portas acima d 20000.

ti.leandro
(usa Debian)

Enviado em 12/09/2009 - 10:38h

iaí renato conseguiu resolver???
os outros computadores da sua rede local, também são linux..?

leandrobrunoo
(usa Ubuntu)

Enviado em 12/09/2009 - 12:02h

cara postar aqui sua regra de firewall !
para podemos da uma olhada e depois reformula ela ok
abraço

viva o linux

rsantosmota
(usa Debian)

Enviado em 14/09/2009 - 13:03h

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
#/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
iptables -F
iptables -t nat -F
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#refazer as configurações de rota toda vez que inicia o servidor
#route add default gw 192.168.1.1 eth1
#route add default gw 192.168.1.5 eth0


#Redireciona a rede local para internet
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -mstate --state ESTABLISHED,RELATED -j ACCEPT

#Mascaramento de rede
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE

#na regra abaixo a interface e da rede local nao da que conecta a internet (proxy transparente)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# bloqueia o usuario ver outros computadores de rede
#iptables -A FORWARD -s 0/0 -d 0/0 -p tcp --dport 137 -j DROP

#iptables -A FORWARD -s 0/0 -d 0/0 -p tcp --dport 139 -j DROP

#iptables -A FORWARD -s 0/0 -d 0/0 -p tcp --dport 138 -j DROP


echo Scritp de Firewall ativo .......................... [ OK ]

carrusca
(usa Debian)

Enviado em 19/03/2010 - 11:24h

Gostaria de acessar qualquer computador da rede de qualquer lugar e não só acessar ao servidor. exemplo estou na estação 192.168.0.20 e gostaria de acessar a estação 192.168.0.50 e nenhuma destas é servidor.

tudo via linux com Debian, ubuntu e kurumin

obrigado

wander carrusca