Pular para o conteúdo
Squid/Iptables em Firewall

Redirecionamento Firewall Iptables [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Redirecionamento Firewall Iptables [RESOLVIDO]

Enviado em 12/03/2014 - 20:37h

Boa noite, estou precisando fazer um direcionamento de portas para acesso remoto das câmeras de segurança de um cliente, porém a internet passa por um proxy squid com firewall de direcionamento iptables, abaixo esta meu firewall e minha tentativa de direcionamento:


#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.20.50:8080

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p udp -m udp --dport 34567 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 34567 -j DNAT --to-destination 192.168.20.50:34567

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 34599 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 34599 -j DNAT --to-destination 192.168.20.50:34599
Desde já grato a atenção!

Att.

Responder tópico

2. Re: Redirecionamento Firewall Iptables [RESOLVIDO]

Melhor resposta

Enviado em 12/03/2014 - 20:57h

Vou comentar pra entender o que esta errando:


#!/bin/sh

modprobe iptable_nat

iptables -F

iptables -t nat -F

iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.20.50:8080



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p udp -m udp --dport 34567 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 34567 -j DNAT --to-destination 192.168.20.50:34567



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 34599 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 34599 -j DNAT --to-destination 192.168.20.50:34599
Ou seja esta permitindo input nas portas mas na hora de direcionar o trafego vc indicou que o que chegar na rede local nas portas que quer direciona para outra maquina. Desta forma se chegar uma requisição de fora não tem nenhuma regra que direcione para a maquina correta.

Não a regra de compartilhamento de internet não deve mudar. As regras acima ja estão corrigidas

3. Re: Redirecionamento Firewall Iptables [RESOLVIDO]

Enviado em 12/03/2014 - 20:44h

viktur2711 escreveu:

Boa noite, estou precisando fazer um direcionamento de portas para acesso demoro das câmeras de segurança de um cliente, porém a internet passar por um proxy squid com firewall de direcionamento iptables, abaixo esta meu firewall e minha tentativa de direcionamento:


#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.20.50:8080

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p udp -m udp --dport 34567 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 34567 -j DNAT --to-destination 192.168.20.50:34567

# Abrir porta no firewall
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 34599 -j ACCEPT
# NAT (Redirecionamento rede interna)
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 34599 -j DNAT --to-destination 192.168.20.50:34599
Desde já grato a atenção!

Att.


O que esta errado é que deve fazer o NAT na placa da internet... pelo que vi é a eth0:
A que direciona a porta 80 para o squid ficaria eth1 o restante eth0

4. Redirecionamento Firewall Iptables

Enviado em 12/03/2014 - 20:50h

Obrigado pelo retorno, mas poderia me mostrar onde devo inverter as interfaces?

5. Re: Redirecionamento Firewall Iptables [RESOLVIDO]

Enviado em 12/03/2014 - 20:52h

viktur2711 escreveu:

Obrigado pelo retorno, mas poderia me mostrar onde devo inverter as interfaces?
Apenas a regra do squid deve ficar como eth1:


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

o restante que estiver como eth1 troque para eth0

6. Redirecionamento Firewall Iptables

Enviado em 12/03/2014 - 20:55h

E essa segunda linha? devo alterar também?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7. Re: Redirecionamento Firewall Iptables [RESOLVIDO]

Enviado em 12/03/2014 - 21:08h

Caro andrecanhadas, muito obrigado pela atenção, fiz como indicou e finalmente consegui resolver meu problema aqui na empresa.
Mais uma vez, obrigado. Bom poder contar com vocês e a comunidade VoL.


andrecanhadas escreveu:

Vou comentar pra entender o que esta errando:


#!/bin/sh

modprobe iptable_nat

iptables -F

iptables -t nat -F

iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.20.50:8080



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p udp -m udp --dport 34567 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 34567 -j DNAT --to-destination 192.168.20.50:34567



# Abrir porta no firewall

# Abriu a porta na eth0 mas direcionou o trafego na eth1 

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 34599 -j ACCEPT

# NAT (Redirecionamento rede interna)

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 34599 -j DNAT --to-destination 192.168.20.50:34599


Ou seja esta permitindo input nas portas mas na hora de direcionar o trafego vc indicou que o que chegar na rede local nas portas que quer direciona para outra maquina. Desta forma se chegar uma requisição de fora não tem nenhuma regra que direcione para a maquina correta.

Não a regra de compartilhamento de internet não deve mudar. As regras acima ja estão corrigidas

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder