Redirecionando porta firewall [RESOLVIDO]

1. Redirecionando porta firewall [RESOLVIDO]

Junior Berg
juniorb3rg

(usa Ubuntu)

Enviado em 21/03/2012 - 15:41h

Boa tarde,

Acabei de conseguir finalmente configurar o compartilhamento da rede e o squid.

Eis que aparece outro problema para incluir esse servidor em nossa rede, ele irá ficar assim:

Internet -> Modem(bridge) -> Roteador(Autentica) -> Servidor Proxy -> Switch -> rede local

Nessa rede local está alguns servidores nossos que são acessados externamente como site e etc...
Funciona assim:

ip externo e porta: (201.46.23.245:8080) o 8080 corresponde a um servidor ou como a porta 1380 que corresponde a outro servidor que está em nossa rede local, após essa solicitação o nosso roteador verifica e encaminha a solicitação para o ip do servidor, então fica assim:

ip externo:8080 -> Roteador -> ip do servidor na rede local

Com a implementação do firewall tive que trabalhar com a seguinte forma:
O roteador que antes trabalhava no ip 10.0.0.1 passou a ser o 192.168.1.2 para ter comunicação com o firewall e eu faço o seguinte no arquivo interfaces:


# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface
iface eth0 inet static
address 191.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 10.0.0.255
gateway 192.168.1.1

iface eth1 inet static
address 10.0.0.85
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255


O que acontece é que quando solicitamos isso ao roteador o firewall não encaminha para o ip e ele fica sem resposta ao servidor interno.


  


2. DMZ

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 21/03/2012 - 16:12h

No roteador deve habilitar o DMZ e direcionar para o seu firewall/proxy.

No seu firewall/proxy deve criar as regras de redirecionamento:
Abre as portas descritas abaixo:

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 8080,1380,80,1433 -j ACCEPT

Redireciona para outra maquina:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.xx:8080


Onde eth0= placa que recebe a internet do roteador.


3. Re: Redirecionando porta firewall [RESOLVIDO]

Junior Berg
juniorb3rg

(usa Ubuntu)

Enviado em 21/03/2012 - 16:42h

Ok ok...

E uma dúvida adicional para finalizar se quiser indicar um intervalo de ip informo por exemplo: 10000-20000.
Ficaria assim?


iptables -A INPUT -i eth0 -p tcp -m multiport --dport 10000-20000,8080,1380,80,1433 -j ACCEPT 

E para redirecionar:


iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 10000-20000 -j DNAT --to-destination 192.168.0.xx:8080 








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts