Direcionar portas [RESOLVIDO]

hdsinfosuporte
(usa Ubuntu)

Enviado em 16/05/2011 - 09:27h

Estou um implantando um servidor Debian na minha empresa e preciso direcionar algumas portas, nesse momento esta no roteador mas quero tira-lo ex.
Esse serviço será o servidor dhcp, arquivos e proxy.
Tenho 4 servidores no ar. 3 Windows 2008 e esse Debian. Gostaria de criar uma regra que quando digito o IP tal via TS caisse em um dos servidores que preciso acessar mas nao sei como criar essa regra usando o iptables desde ja agradeço a atenção.

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 09:32h

O acesso vai ser feito de fora pra dentro ou internamente msm?

hdsinfosuporte
(usa Ubuntu)

Enviado em 16/05/2011 - 09:43h

de fora

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 10:05h

Simples:

iptables -t nat -A PREROUTING -p tcp --dport PORTA -j DNAT --to-destination IP_INTERNO:3389

O nome PORTA vc põe a porta q vc quiser, pois dá pra redirecionar várias máquinas. Não se esqueça d liberar a porta na chain FORWARD:

iptables -A FORWARD -p tcp --dport PORTA -j ACCEPT

hdsinfosuporte
(usa Ubuntu)

Enviado em 16/05/2011 - 10:30h

Amigo Fez como vc me disse mas mesmo assim nao foi onde estou errando?


KIPLING:~# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
KIPLING:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.24.110:3389


KIPLING:~# route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.24.0 * 255.255.255.0 U 0 0 0 eth0
189.5.32.0 * 255.255.252.0 U 0 0 0 eth1
default 189.5.32.1 0.0.0.0 UG 0 0 0 eth1

KIPLING:~# ifconfig eth1
eth1 Link encap:Ethernet Endereço de HW 00:e0:52:b7:33:37
inet end.: 189.5.33.21 Bcast:189.5.35.255 Masc:255.255.252.0
endereço inet6: fe80::2e0:52ff:feb7:3337/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1780 errors:0 dropped:0 overruns:0 frame:0
TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:152931 (149.3 KiB) TX bytes:25131 (24.5 KiB)
IRQ:20 Endereço de E/S:0x8c00

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 10:35h

Se já existirem regras d iptables, troque o -A por -I. Ou vc pode por dentro do seu script d firewall e carregar as regras outra vez. Não sei como tá o seu script, mas ele deve conter a linha "iptables -F" e "iptables -t nat -F" para apagar a tabela antes d inserir as regras d novo.

hdsinfosuporte
(usa Ubuntu)

Enviado em 16/05/2011 - 10:42h

Unica regra que eu fez.


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.24.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 11:15h

Ok, mas no momento do acesso, vc tá modificando a porta padrão? Se não for possível, coloque a porta padrão (em vez d 80, a porta 3389). Confirme tb se a porta do terminal server é 3389, pois posso estar equivocado.

hdsinfosuporte
(usa Ubuntu)

Enviado em 16/05/2011 - 11:49h

Eu so coloquei a porta 80 por colocar, a porta correta mesmo e a 3389 mas nao sei oq ocorre amigo mesmo assim nao vai pensei que seria mais simples desculpa qualquer incoveniente eu preciso realmente e meu patrao pediu mas nao tenho conhecimento de iptables essas que eu fez de squid e servidor dhcp so coipiei o colei e funcionou nao sei mais oq fazer ...

jairovisks
(usa Debian)

Enviado em 16/05/2011 - 21:59h

Cara posta a saída dos comandos abaixo:

#iptables -L
#iptables -t nat -L
#lsmod

renato_pacheco
(usa Debian)

Enviado em 17/05/2011 - 09:38h

Usando o seu exemplo, insira essa regra:

iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.24.110:3389

hdsinfosuporte
(usa Ubuntu)

Enviado em 17/05/2011 - 12:32h

Deu certo o comando agora muito obrigado pela ajuda.