Redirecionar acesso de uma porta para uma maquina

1. Redirecionar acesso de uma porta para uma maquina

luizhtioted
(usa Debian)

Enviado em 29/02/2012 - 14:25h

Boa tarde a todos
O meu cenário é este:
Eu tenho um ubuntu server com duas placas de rede na qual a eth0 acesso a internet e eth1 ( 192.168.1.1) rede local e preciso liberar nele acesso a porta 1521 e 2484, até aí tudo bem porém tenho que redirecionar o acesso destas portas para uma maquina da rede local (192.168.1.4 porta 1521) na qual tem o bd que pode ser acessado remotamente. Como poderia colocar no iptables para ele redirecionar este acesso. Desde já agradeço

0 0

Quote

2. Re: Redirecionar acesso de uma porta para uma maquina

danniel-lara
(usa Fedora)

Enviado em 29/02/2012 - 14:33h

de uma olhada

http://www.vivaolinux.com.br/dica/Redirecionamento-de-portas-usando-iptables

espero que ajude
qualquer coisa estamos ai

0 0

Quote

3. Duvida

andrecanhadas
(usa Debian)

Enviado em 29/02/2012 - 16:02h

Não entendi se precisa direcionar as portas cada uma para a respectiva porta em outra maquina ou as duas portas para a mesma em outra maquina então:

Exemplo 1 para 1521,2484 para 1521 e 2484
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 1521,2484 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 1521,2484 -j DNAT --to-dest 192.168.1.4

Exemplo2 para 1521 e 2484 para porta 1521
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1521 -j DNAT --to-destination 192.168.1.4:1521
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2484 -j DNAT --to-destination 192.168.1.4:1521

0 0

Quote

4. Re: Redirecionar acesso de uma porta para uma maquina

william-fonseca
(usa Debian)

Enviado em 29/02/2012 - 16:54h

olá tente as seguintes regras
aonde eth0 é a placa de rede externa a porta 5080 é a porta externa e 172.16.2.188:5900 sao ip e porta interno

iptables -t nat -A PREROUTING -i eth0 -p tcp -m state --state NEW --dport 5080 -j DNAT --to 172.16.2.188:5900
iptables -t nat -A POSTROUTING -d 172.16.2.188 -p tcp --dport 5900 -j MASQUERADE

e não esqueça de abrir a porta no input tambem:
iptables -A INPUT -p tcp --dport 5080 -j ACCEPT

tente ai!

flw

0 0

Quote

5. Re: Redirecionar acesso de uma porta para uma maquina

luizhtioted
(usa Debian)

Enviado em 01/03/2012 - 00:52h

vlw pelas respostas pessoal vou fazer uns testes aki

0 0

Quote

6. Re: Redirecionar acesso de uma porta para uma maquina

gieri
(usa Linux Mint)

Enviado em 17/03/2012 - 11:56h

luizhtioted escreveu:

Boa tarde a todos
O meu cenário é este:
Eu tenho um ubuntu server com duas placas de rede na qual a eth0 acesso a internet e eth1 ( 192.168.1.1) rede local e preciso liberar nele acesso a porta 1521 e 2484, até aí tudo bem porém tenho que redirecionar o acesso destas portas para uma maquina da rede local (192.168.1.4 porta 1521) na qual tem o bd que pode ser acessado remotamente. Como poderia colocar no iptables para ele redirecionar este acesso. Desde já agradeço

Você pode usar dessa forma:

iptables -A FORWARD -p tcp -i eth0 --dport 1521 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1521 -j DNAT --to 192.168.1.4:1521
iptables -t nat -A POSTROUTING -d 192.168.1.4 -j SNAT --to 192.168.1.1

iptables -A FORWARD -p tcp -i eth0 --dport 2484 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2484 -j DNAT --to 192.168.1.4:1521
iptables -t nat -A POSTROUTING -d 192.168.1.4 -j SNAT --to 192.168.1.1

0 0

Quote