fbsalvi
(usa Outra)
Enviado em 16/04/2014 - 10:26h
Bom dia pessoal segue abaixo um problema que tive e aparentemente achei a solução. Só que me resolveu de um lado e ferrou do outro...
Segue os problemas que tive e a solução temporária:
"É o seguinte tenho um servidor de ftp interno em minha rede.
Aqui na empresa temos uma LP de dados com IPFixo fornecido pela telefonica (vivo).
Bom tenho um firewall (rodando conectiva 10). Tenho o redirecionamento de portas para esse servidor ftp interno, e tudo funciona legal...
Recentemente adquirimos mais um link, com ip fixo também (telefonica/vivo). entao resolvi montar um outro firewall identico ao que ja esta em funcionamento(como descrito acima).
Esse novo firewall (esta "rodando" o ubuntu server 12.04), os firewall de ambos links são identicos, ou seja, os mesmos redirecionamento que tem em um esta no outro também. Mas a questão é, neste segundo firewall eu não consigo redirecionar as portas, exemplo...
tudo que chega nele ele nao redireciona para o serviços internos da rede, por exemplo,o meu servidor de ftp. lembrando novamente, que os 2 firewalls são identicos, porem, cada qual com seu ip fixo.
Alguém tem alguma dica do que pode ser? Ja revirei tudo...
Ja falei com a telfonica e eles me informaram que não ha bloqueio de portas por parte deles, pos se trata de uma LP de dados e não um speedy domestico."
A solucao que achei pro problema acima:
"Pessoal boa tarde, depois de pesquisar mais e realizar mudanças, cheguei o seguinte resultado que deu certo.. veja:
eth0= interface internet
iptables -t nat -A PREROUTING -p tcp -i eth0 -d <ip válido> --dport 21 -j DNAT --to <ip micro lan, servidor ftp>
iptables -t nat -A POSTROUTING -d <ip micro interno lan, servidor ftp> -j SNAT --to <ip do gateway>
Funcionou acesso externo ao meu ftp."
So que tem um problema isso so funciona se eu liberar todas as portas no meu firewall, seu bloquear uma faixa ou todos as portas ele para de permitir acesso externo ao meu servidor de ftp interno.
Segue abaixo as regras (exemplo):
iptables -A FORWARD -s <ips lan> -p tcp --dport 1025:65535 -j ACCEPT
Esse regra acima eu consigo ter acesso ao meu fpt interno
Agora
iptables -A FORWARD -s <ips lan> -p tcp --dport 1025:65535 -j DROP
se eu colocar essa regra para de funcionar o acesso externo ao servidor de ftp interno na rede.
ja tentei usar INPUT, FORWARD para as portas e nada.
Alguem tem alguma dica para compartilhar?
Fico no aguardo,
Att,
Fabiano