Redirecionar com IPTABLES [RESOLVIDO]

1. Redirecionar com IPTABLES [RESOLVIDO]

Alexandre Silva Anjos
alexanjos87

(usa Debian)

Enviado em 06/01/2011 - 18:14h

Boa tarde,

Amigos estou tentando redirecionar uma porta da conexao externa para um servidor da minha rede e estou com dificuldades.

A internet chega ao meu PROXY/SQUID e nele e distribuido a conexão conforme script abaixo.

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

iptables -A INPUT -i eth0 -p TCP --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.254.0/255.255.255.0 -j MASQUERADE

exit 0


Simplesmente eu quero que quando eu digitar o IP válido da minha internet com ":38000" ele redirecione para um servidor interno com IP: 192.168.254.3.

Alguem poderia me ensinar a fazer isso, já procurei diversas soluções e não tive sucesso.


Grato,


Alexandre


  


2. Re: Redirecionar com IPTABLES [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 06/01/2011 - 18:39h

Olá amigo, se a porta de destino no host 192.168.254.3 for a mesma (38000) a regra seria:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 38000 -j DNAT --to 192.168.254.3

Obs.: Supondo que eth0 seja sua interface externa e o protocolo tcp


3. Redirecionar com IPTABLES

Alexandre Silva Anjos
alexanjos87

(usa Debian)

Enviado em 06/01/2011 - 19:19h

Não deu certo oq vc falou ... coloquei esse comando no final do arquivo rc.local mas ele nao fez nada.

testei assim tbm:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 38000 -j DNAT --to 192.168.254.3
iptables -A FORWARD -p tcp --dport 38000 -j ACCEPT
iptables -A FORWARD -p tcp --sport 38000 -j ACCEPT

nao deu certo tambem, vc falou de porta de destino, quis dizer q o servidor que vai receber essa conexao precisa de ter configurado a porta e destino? se for nao sei oq fazer nisso :D

poderia me ajudar ... iniciante em LINUX


Obs.: aparece a mensagem:
Redirecting you to http://18X.XXX.XXX.XXX:38000/
ai cai na pagina com a seguinte mensagem:

Ops! O Google Chrome não conseguiu se conectar a 18X.XXX.XXX.XXX:38000

Isso pode ser por causa do SQUID / Proxy transparent?


4. coveiro_mode_on

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 25/10/2011 - 15:09h

alexanjos87 escreveu:

Não deu certo oq vc falou ... coloquei esse comando no final do arquivo rc.local mas ele nao fez nada.


Deve ser por isso. Você colocou depois do exit 0? Coloque ali logo depois das suas regras de compartilhamento, antes de exit 0.


5. Resolvi

Alexandre Silva Anjos
alexanjos87

(usa Debian)

Enviado em 25/10/2011 - 17:57h

Resolvi o problema do script da seguinte forma:


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

iptables -A INPUT -i eth0 -p TCP --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.254.0/255.255.255.0 -j MASQUERADE

## Redirecionar Porta 3389 (Area de Trabalho Remota - MEUPC)##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.254.5
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 192.168.254.5 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to 192.168.254.5
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 192.168.254.5 -j ACCEPT
##

exit 0







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts