Redirecionar com IPTABLES [RESOLVIDO]

alexanjos87
(usa Debian)

Enviado em 06/01/2011 - 18:14h

Boa tarde,

Amigos estou tentando redirecionar uma porta da conexao externa para um servidor da minha rede e estou com dificuldades.

A internet chega ao meu PROXY/SQUID e nele e distribuido a conexão conforme script abaixo.

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

iptables -A INPUT -i eth0 -p TCP --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.254.0/255.255.255.0 -j MASQUERADE

exit 0


Simplesmente eu quero que quando eu digitar o IP válido da minha internet com ":38000" ele redirecione para um servidor interno com IP: 192.168.254.3.

Alguem poderia me ensinar a fazer isso, já procurei diversas soluções e não tive sucesso.


Grato,


Alexandre

fs.schmidt
(usa CentOS)

Enviado em 06/01/2011 - 18:39h

Olá amigo, se a porta de destino no host 192.168.254.3 for a mesma (38000) a regra seria:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 38000 -j DNAT --to 192.168.254.3

Obs.: Supondo que eth0 seja sua interface externa e o protocolo tcp

alexanjos87
(usa Debian)

Enviado em 06/01/2011 - 19:19h

Não deu certo oq vc falou ... coloquei esse comando no final do arquivo rc.local mas ele nao fez nada.

testei assim tbm:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 38000 -j DNAT --to 192.168.254.3
iptables -A FORWARD -p tcp --dport 38000 -j ACCEPT
iptables -A FORWARD -p tcp --sport 38000 -j ACCEPT

nao deu certo tambem, vc falou de porta de destino, quis dizer q o servidor que vai receber essa conexao precisa de ter configurado a porta e destino? se for nao sei oq fazer nisso :D

poderia me ajudar ... iniciante em LINUX


Obs.: aparece a mensagem:
Redirecting you to http://18X.XXX.XXX.XXX:38000/
ai cai na pagina com a seguinte mensagem:

Ops! O Google Chrome não conseguiu se conectar a 18X.XXX.XXX.XXX:38000

Isso pode ser por causa do SQUID / Proxy transparent?

natanaelhenrique
(usa Arch Linux)

Enviado em 25/10/2011 - 15:09h

Deve ser por isso. Você colocou depois do exit 0? Coloque ali logo depois das suas regras de compartilhamento, antes de exit 0.

alexanjos87
(usa Debian)

Enviado em 25/10/2011 - 17:57h

Resolvi o problema do script da seguinte forma:


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

iptables -A INPUT -i eth0 -p TCP --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.254.0/255.255.255.0 -j MASQUERADE

## Redirecionar Porta 3389 (Area de Trabalho Remota - MEUPC)##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.254.5
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.254.5 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to 192.168.254.5
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 192.168.254.5 -j ACCEPT
##

exit 0