Redirecionando porta firewall [RESOLVIDO]

juniorb3rg
(usa Ubuntu)

Enviado em 21/03/2012 - 15:41h

Boa tarde,

Acabei de conseguir finalmente configurar o compartilhamento da rede e o squid.

Eis que aparece outro problema para incluir esse servidor em nossa rede, ele irá ficar assim:

Internet -> Modem(bridge) -> Roteador(Autentica) -> Servidor Proxy -> Switch -> rede local

Nessa rede local está alguns servidores nossos que são acessados externamente como site e etc...
Funciona assim:

ip externo e porta: (201.46.23.245:8080) o 8080 corresponde a um servidor ou como a porta 1380 que corresponde a outro servidor que está em nossa rede local, após essa solicitação o nosso roteador verifica e encaminha a solicitação para o ip do servidor, então fica assim:

ip externo:8080 -> Roteador -> ip do servidor na rede local

Com a implementação do firewall tive que trabalhar com a seguinte forma:
O roteador que antes trabalhava no ip 10.0.0.1 passou a ser o 192.168.1.2 para ter comunicação com o firewall e eu faço o seguinte no arquivo interfaces:

# The loopback network interface

auto lo eth0 eth1

iface lo inet loopback 



# The primary network interface

iface eth0 inet static 

address 191.168.1.2 

netmask 255.255.255.0

network 192.168.1.0

broadcast 10.0.0.255

gateway 192.168.1.1



iface eth1 inet static

address 10.0.0.85

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255

 

O que acontece é que quando solicitamos isso ao roteador o firewall não encaminha para o ip e ele fica sem resposta ao servidor interno.

andrecanhadas
(usa Debian)

Enviado em 21/03/2012 - 16:12h

No roteador deve habilitar o DMZ e direcionar para o seu firewall/proxy.

No seu firewall/proxy deve criar as regras de redirecionamento:
Abre as portas descritas abaixo:

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 8080,1380,80,1433 -j ACCEPT

 

Redireciona para outra maquina:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.xx:8080

 

Onde eth0= placa que recebe a internet do roteador.

juniorb3rg
(usa Ubuntu)

Enviado em 21/03/2012 - 16:42h

Ok ok...

E uma dúvida adicional para finalizar se quiser indicar um intervalo de ip informo por exemplo: 10000-20000.
Ficaria assim?

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 10000-20000,8080,1380,80,1433 -j ACCEPT 

E para redirecionar:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 10000-20000 -j DNAT --to-destination 192.168.0.xx:8080