Redirecionamento de portas [netfilter/iptables]

1. Redirecionamento de portas

Enviado em 08/03/2012 - 16:43h

Estou com um problema com o redirecionamento de portas no Iptables.
Quando coloco as seguintes regras:
iptables -t nat -A PREROUTING -p tcp -d webmail.oxgames.com.br --dport 80 -j DNAT --to-destination 186.250.58.58:8080
iptables -t nat -A PREROUTING -p tcp -d www.oxgames.com.br --dport 80 -j DNAT --to-destination 186.250.58.58:80

Ele redireciona normal quando acesso webmail.oxgames.com.br, mas quando acesso www.oxgames.com.br ele redireciona para a porta 8080 tambem.

Digitando iptables -t nat -S ele me deu as seguintes regras:
-A PREROUTING -d 186.250.58.58/32 -p tcp -m udp --dport 80 -j DNAT --to-destination 186.250.58.58:8080
-A PREROUTING -d 186.250.58.58/32 -p tcp -m udp --dport 80 -j DNAT --to-destination 186.250.58.58:8080

Ou seja ele resolve o IP do subdominio e adiciona o IP na e não o dominio na regra e eu queria que ele filtrasse pelo dominio que o usuário quer acessar e não pelo IP.

Há como fazer isso? Existe a possibilidade de filtragem por dominio e não pelo IP onde o dominio aponta?
Se não houver como fazer isso pelo Iptables há algum programa que faça?

Obrigado desde já

2. Re: Redirecionamento de portas

Enviado em 10/03/2012 - 00:27h

ManoXela escreveu:

Estou com um problema com o redirecionamento de portas no Iptables.
Quando coloco as seguintes regras:
iptables -t nat -A PREROUTING -p tcp -d webmail.oxgames.com.br --dport 80 -j DNAT --to-destination 186.250.58.58:8080
iptables -t nat -A PREROUTING -p tcp -d www.oxgames.com.br --dport 80 -j DNAT --to-destination 186.250.58.58:80

Ele redireciona normal quando acesso webmail.oxgames.com.br, mas quando acesso www.oxgames.com.br ele redireciona para a porta 8080 tambem.

Digitando iptables -t nat -S ele me deu as seguintes regras:
-A PREROUTING -d 186.250.58.58/32 -p tcp -m udp --dport 80 -j DNAT --to-destination 186.250.58.58:8080
-A PREROUTING -d 186.250.58.58/32 -p tcp -m udp --dport 80 -j DNAT --to-destination 186.250.58.58:8080

Ou seja ele resolve o IP do subdominio e adiciona o IP na e não o dominio na regra e eu queria que ele filtrasse pelo dominio que o usuário quer acessar e não pelo IP.

Há como fazer isso? Existe a possibilidade de filtragem por dominio e não pelo IP onde o dominio aponta?
Se não houver como fazer isso pelo Iptables há algum programa que faça?

Obrigado desde já

a pergunta é: vc não quer que passe pelo proxy ou o que?
O que fica obvio é que tanto o webmail quanto o site estão no mesmo ip, mas em portas diferentes (?). Sugiro que vc deixe o DNS resolva pelo endereço (caso não haja algum bloqueio).
Qual a distro (SO) vc está usando? (provavelmente seja util especificar)

Caso seja somente liberar o acesso ao dominio, sugiro a seguinte alteração:
#caso não esteja carregado por padrao o modulo de strings, é necessário:
modprobe ipt_string
...
#regra
iptables -I FORWARD -s 192.168.1.0/24 -m string --algo bm --string "oxgames.com.br" -j ACCEPT

#192.168.1.0/24 é a rede local.
#mais detalhes sobre modulo para string, consulte:
#
#http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos?pagina=3
#
Caso fiquem dúvidas, poste mais informações como por exemplo a finalidade desse redirecionamento e se possivel o script tbm.

Redirecionamento de portas

Responder tópico