Redirecionamento de tráfego [RESOLVIDO]

1. Redirecionamento de tráfego [RESOLVIDO]

Lucas Alievi
alievi

(usa Debian)

Enviado em 30/01/2015 - 19:23h

Boa noite,

Possuo um servidor Debian na empresa onde trabalho, e precisamos saber se é possível realizar um direcionamento de portas a partir do IPtables. O server possui apenas uma interface de rede (eth0), não é firewall. É possível fazer uma solicitação ao IP do servidor em uma determinada porta e o mesmo redirecionar para outro IP da rede local na mesma porta?

Desde já agradeço a atenção.


  


2. Re: Redirecionamento de tráfego [RESOLVIDO]

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 31/01/2015 - 07:40h

Cara, da uma olhada nesse topico aqui:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Redirecionar-portas-entre-servidores.


3. Re: Redirecionamento de tráfego [RESOLVIDO]

Lucas Alievi
alievi

(usa Debian)

Enviado em 31/01/2015 - 08:07h


Obrigado andr3ribeiro. Pelo que entendi pelo IPtables não é possível pela questão do servidor não ser gateway da rede. Irei testar com o comando rinetd e redir e irei postar os resultados.

Agradeço a resposta.


4. Re: Redirecionamento de tráfego [RESOLVIDO]

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 31/01/2015 - 09:38h


Bom dia, pelo que eu entendi esse redirecionamento seria entre a rede interna correto? o que você quer redirecionar? qual serviço, porta etc.


iptables -t nat -A PREROUTING -p tcp -d IP_do_server_debain --dport 9090 -j DNAT --to-destination ip_maquina_destino:9090


5. Re: Redirecionamento de tráfego [RESOLVIDO]

Lucas Alievi
alievi

(usa Debian)

Enviado em 31/01/2015 - 09:46h


Bom dia astsilva,

Isso mesmo, um direcionamento na própria rede interna. Por exemplo, redirecionar todo o tráfego que bater no servidor Debian na porta 3389 para o IP 192.168.2.253 na porta 3389. Lembrando que o server não é Firewall nem gateway, possui apenas eth0, e não tem nenhuma instrução com IPtables, peguei ele cru. Tentei realizar essa instrução mas sem êxito.

Vendo outros tópicos o pessoal comenta que por conta que o servidor não é gateway, usando o IPtables isso não é possível ou é complicado de fazer. Vou testar ainda hoje esse direcionamento usando rinetd e redir, para ver se funciona.

Agradeço a ajuda.


6. Re: Redirecionamento de tráfego [RESOLVIDO]

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 31/01/2015 - 10:34h

alievi escreveu:


Bom dia astsilva,

Isso mesmo, um direcionamento na própria rede interna. Por exemplo, redirecionar todo o tráfego que bater no servidor Debian na porta 3389 para o IP 192.168.2.253 na porta 3389. Lembrando que o server não é Firewall nem gateway, possui apenas eth0, e não tem nenhuma instrução com IPtables, peguei ele cru. Tentei realizar essa instrução mas sem êxito.

Vendo outros tópicos o pessoal comenta que por conta que o servidor não é gateway, usando o IPtables isso não é possível ou é complicado de fazer. Vou testar ainda hoje esse direcionamento usando rinetd e redir, para ver se funciona.

Agradeço a ajuda.






7. Re: Redirecionamento de tráfego [RESOLVIDO]

Lucas Alievi
alievi

(usa Debian)

Enviado em 31/01/2015 - 10:38h


Consegui resolver a minha necessidade de uma forma bem simples. Usei o rinetd, onde no arquivo /etc.rinetd.conf adicionei as seguintes linhas:

192.168.2.254 3389 192.168.2.253 3389
192.168.2.254 8080 192.168.2.251 8080
192.168.2.254 6036 192.168.2.251 6036
192.168.2.254 9090 192.168.2.254 21
192.168.2.254 9091 192.168.2.254 22

IP local | porta local | IP remoto | porta remota

Configurei uma DMZ para o IP do server Debian (192.168.2.254) e tanto externamente quando internamente conseguimos acesso aos serviços que precisamos. Internamente não necessitamos de Firewall, por isso precisava deste tipo de direcionamento.

Agradeço a ajuda de todos!




8. Re: Redirecionamento de tráfego [RESOLVIDO]

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 31/01/2015 - 10:41h

alievi escreveu:


Consegui resolver a minha necessidade de uma forma bem simples. Usei o rinetd, onde no arquivo /etc.rinetd.conf adicionei as seguintes linhas:

192.168.2.254 3389 192.168.2.253 3389
192.168.2.254 8080 192.168.2.251 8080
192.168.2.254 6036 192.168.2.251 6036
192.168.2.254 9090 192.168.2.254 21
192.168.2.254 9091 192.168.2.254 22

IP local | porta local | IP remoto | porta remota

Configurei uma DMZ para o IP do server Debian (192.168.2.254) e tanto externamente quando internamente conseguimos acesso aos serviços que precisamos. Internamente não necessitamos de Firewall, por isso precisava deste tipo de direcionamento.

Agradeço a ajuda de todos!




Que bom que conseguiu resolver.

Abraços [];










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts