redirecionar porta com iptables+slackware 13.1

marvinoliveiras
(usa Slackware)

Enviado em 30/01/2012 - 10:14h

Bom dia, sou iniciante em linux e estou tentando liberar o acesso externo a um programa instalado em um computador da minha rede e tenho algumas dúvidas:

essa é a configuração do meu rc.firewall:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth0-p tcp --dport 443 -j MASQUERADE

iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j accept

 

Pesquisando na internet vi que a regra a ser adcionada é:

iptables -t nat -A PREROUTING -p tcp --dport porta-do-programa -j DNAT --to-destination ip-da-maquina:porta-do-programa

Minha primeira dúvida é em que posição devo colocar essa regra, antes de tudo ou no final?

outra é: se eu fizer uma nat no modem para redirecionar a porta XX para o servidor e inserir essa regra no script rc.firewall esse programa será acessado?

desde já agradeço a atenção.

rodrigom
(usa Debian)

Enviado em 30/01/2012 - 10:39h

Você tem um ip válido, fixo, comercial (como queira chamar) e está no modem. certo?

Então do modem direciona para o Firewall e do firewall para o computador da rede interna.

Já a ordem das regras: a ordem não influencia muito, desde que não tenha uma regra não contrarie a outra. Porém é sempre bom manter organizado..

marvinoliveiras
(usa Slackware)

Enviado em 30/01/2012 - 10:56h

muito obrigado pela respota.

O meu ip é randômico,e essa é uma dúvida que acabei esquecendo de postar, eu devo utilizar algum programa no meu servidor (que compartilha a internet) para informar qual o meu ip externo? ou devo fazer isso no computador em que está instalado o software?

rodrigom
(usa Debian)

Enviado em 30/01/2012 - 11:02h

Faz o seguinte: instale o no-ip no servidor que tem o programa, e direcione as portas que estão na documentação no site do no-ip do modem para FW e do FW para o Servidor.

Blz ?

marvinoliveiras
(usa Slackware)

Enviado em 30/01/2012 - 11:19h

desculpe, mas pra mim não ficou muito claro, se não for muito incomodo vc poderia me esplicar um pouco melhor?

rodrigom
(usa Debian)

Enviado em 30/01/2012 - 11:41h

Você vai querer acessar esse programa de sua casa, por exemplo certo?
E você não tem um ip fixo no modem? então você precisa ou por um ip fixo que terá que pagar, ou o serviço do no-ip que é um programa free.

E ai direcionar as portas, se optar pelo ip fixo, sera somente direcionar a portas, e também pode usar o "Terminal Remoto" ou "TS"
Se optar pelo no-ip, terá que direcionar além da porta do TS, também a porta no programa no-ip...

É isso que não entendeu ?