Denuncie   Favoritos   Indicar  

01 02 03

Redirecionar Ip externo para outro ip externo

25. Re: Redirecionar Ip externo para outro ip externo

Joao Carlos
joaocx
(usa Ubuntu)

Enviado em 24/01/2012 - 01:34h

andrecanhadas escreveu:

Qual o serviço que vai rodar no IP_B?

Daria pra tentar algo com o proxy reverso?

Da uma pesquizada sobre proxy reverso em outra portas. Como nunca usei fica dificil.

Mesmo se conseguisse o que quer fazer um traceroute e outros comando iriam retornar o caminho final como sendo IP_B.

Então é melhor proteger do que esconder.


Não entendo nada sobre proxy, vou estudar sobre isso e tentar ver se resolve.

Proteger ja tentei de tudo só nao contratei firewall fisico no datacenter pq é olho da cara, mas de nada adianta o pessoal usa vps com link de 1Gbps nao tem rede que segure.

Vou pesquisando e tentar se eu conseguir algo eu posto resultado aqui ou se você descobrir alguma forma, nem que seja pra enganar o ip ou oculta o verdadeiro.

Valeu pela ajuda.

0 0
  • Quote

    •   


    26. Segurança

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/01/2012 - 01:49h

    ?
    Um firewall com iptables bem configurado limitando conexões e um controle de banda ficaria legal.
    O direcionamento não modificaria nada a segurança

    0 0
  • Quote

    • 27. Re: Redirecionar Ip externo para outro ip externo

    Joao Carlos
    joaocx
    (usa Ubuntu)

    Enviado em 24/01/2012 - 19:45h

    andrecanhadas escreveu:

    ?
    Um firewall com iptables bem configurado limitando conexões e um controle de banda ficaria legal.
    O direcionamento não modificaria nada a segurança


    Você pode citar exemplos sobre essa limitacao e controle de banda para proteger ?

    0 0
  • Quote

    • 28. Re: Redirecionar Ip externo para outro ip externo

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/01/2012 - 20:58h


    Firewall:
    Uma politica DROP geral e só liberar o que for usar mesmo no caso a porta 5080

    Limite de conexões:
    http://www.vivaolinux.com.br/artigo/Servidor-Fedora-11-de-maneira-facil-e-funcional?pagina=11

    Eu uso apenas uma regra basica para o webmail da empresa (mas se tiver um volume grande de tentativas de acesso usaria a regra acima)

    ## Limitando conex..es na porta 80 #######
    /sbin/iptables -I INPUT -p tcp --dport 80 -i eth1 -m state --state NEW -m recent --set
    /sbin/iptables -I INPUT -p tcp --dport 80 -i eth1 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 -j DROP

    Controle de banda:
    Uso o webhtb que tem uma interface grafica via ssl no apache (Pode se obter o mesmo efeito apenas com algumas regras de firewall e modulos nativos (qdisc)requer mais disposição e conhecimentos até iniciei sessa forma mas o webhtb facilita muito)

    http://mestreasterisk.com.br/artigos-mestre-asterisk/controle-de-banda-no-linux-com-webhtb/

    Com o controle de banda limitaria uma banda maxima para cada conexão. tipo 2mb de UP (Considerando um link de 20mb full ou maior)

    0 0
  • Quote

    • 29. Re: Redirecionar Ip externo para outro ip externo

    José Roberto
    josersbf
    (usa Debian)

    Enviado em 30/08/2012 - 00:59h

    andrecanhadas escreveu:

    O titulo do post é IP externo para IP externo

    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 777 -j DNAT --to-destination 200.221.2.45:80

    eth1 é minha placa externa.

    No exemplo acima estou direcionando tudo que chegar na minha placa externa na port 777 para o uol.com.br na porta 80 (Testado e funcinando)
    Lembrando que o INPUT nesta porta tem que estar aberto:
    Ex:
    /sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --dport 777 -j ACCEPT

    Agora se quer redirecionar para um IP interno da sua rede é:

    /sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --dport 5080 -j ACCEPT

    /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 192.168.0.3:5080

    Substitua eth1 pela placa que tem o ip externo
    e 192.168.0.3:5080 (Coloque o ip da maquina na sua rede)

    Se não funcionar o problema deve estar nas regras do seu firewall.


    Boa noite,

    Será q pode me ajudar? Estou querendo fazer uns direcionamentos parecidos com esse que vc postou, então esse seria um bom exemplo...se tivesse funcionado pra mim.

    Aonde posso ter errado, já que copiei exatamente igual?

    Obrigado.

    0 0
  • Quote

    • 30. Re: Redirecionar Ip externo para outro ip externo

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 30/08/2012 - 20:18h

    josersbf escreveu:

    andrecanhadas escreveu:

    O titulo do post é IP externo para IP externo

    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 777 -j DNAT --to-destination 200.221.2.45:80

    eth1 é minha placa externa.

    No exemplo acima estou direcionando tudo que chegar na minha placa externa na port 777 para o uol.com.br na porta 80 (Testado e funcinando)
    Lembrando que o INPUT nesta porta tem que estar aberto:
    Ex:
    /sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --dport 777 -j ACCEPT

    Agora se quer redirecionar para um IP interno da sua rede é:

    /sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --dport 5080 -j ACCEPT

    /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 192.168.0.3:5080

    Substitua eth1 pela placa que tem o ip externo
    e 192.168.0.3:5080 (Coloque o ip da maquina na sua rede)

    Se não funcionar o problema deve estar nas regras do seu firewall.


    Boa noite,

    Será q pode me ajudar? Estou querendo fazer uns direcionamentos parecidos com esse que vc postou, então esse seria um bom exemplo...se tivesse funcionado pra mim.

    Aonde posso ter errado, já que copiei exatamente igual?

    Obrigado.


    Abra um novo tópico com sua duvida explicando o que quer fazer, como esta sua estrutura e se tiver um firewall posta ele.


    0 0
  • Quote

    • 31. DNAT

    Raphael Santos
    rappa888
    (usa Debian)

    Enviado em 15/03/2013 - 20:24h

    Fazendo o Direcionamento de um IP externo de origem para outro de destino, e fazendo um nat para um host da rede interna.

    -A PREROUTING -s <IP_DE_ORIGEM> -d <IP_DE_DESTINO> -m tcp -p tcp --dport 3389 -j DNAT --to-destination <IP_DO_HOST_DESTINO>

    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: