Redirecionando Portas

gcp_jau · 12 de julho de 2004

Eu preciso que, quando meu servidor for acessado por certa porta, seja redirecionado para uma estação onde será hospedado um site. Mas não consigo um comando que funcione, estou há um tempão no guia do iptables e não consigo. Só para o próprio pc que funciona.

No tutorial está assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81

mas este exemplo é para o próprio servidor, então modifiquei assim:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2005 -j FORWARD -d 192.168.0.56 --to-port 80

Para que o acesso à porta 2005 seja redirecionada para o pc 192.168.0.56 na porta 80.

Mas não funcionou, nem com a especificação da porta 80, nem sem, nem usando eth0 em vez de ppp0.

O que faço?

As vezes da esse aviso também:

iptables v1.2.8: Couldn't load target `FORWARD':/usr/lib/iptables/libipt_FORWARD.so: cannot open shared object file: No such file or directory

Eu tentei dar echo "1" nesse libipt_FORWARD.so, mas não adianta, continua essa mensagem.

Rapatao · 12 de julho de 2004

Esse erro ta dando porque não foi possivel encontrar ou abrir o tal arquivo, ele realmente existe?

Tente atualizar o iptables para uma versao mais recente e tenta de novo, porque ao meu ver o comando tá certo!

[]'s

romudd · 13 de julho de 2004

Primeiro, tem um pequeno detalhe nessa regra, o endereço 192.168.0.56 é o da interface ppp ?

Ou se quiser também pode pensar em algumas alternativas:

- colocar o serviço para responder diretamente na porta desejada.

- utilizar o rinetd, um serviço de redirecionamento de portas que funciona muito bem e é facinho de configurar.

só outra observação: o sistema deu falta desse arquivo, ele é uma biblioteca ou módulo então não adianta cria-lo com o "1" dentro como se faz com os arquivos do /proc/sys (parametros do kernel). Pode até passar a existir, mas não é o arquivo certo.

douglasgm · 13 de julho de 2004

nossa cara, acho q você fez caquinha redirecionando 1 nesse arquivo... acho q você vai ter q recompilar o suporte ao iptables cara, porque essa biblioteca q é responsavel pela açao de redirecionamento de pacotes pelo FORWARD...

Obrigado

pedroh · 13 de julho de 2004

Cara a regra esta errada!

O correto é assim:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2005 -i ppp0 -j DNAT --to 192.168.0.56:80

Onde 2005 é a porta do firewall (!?!?!) que ira redirecionar os pacotes para a porta 80 do 192.168.0.56...

SACOU!?!?!

Manda post ai se tiver problemas com o nat e o prerouting!

douglasgm · 13 de julho de 2004

a treta maior é q ele reclamou do forward, e ele deve ter atropelado o .so quando deu um echo "1" > arquivo.so

Obrigado

gcp_jau · 13 de julho de 2004

Primeiro, tem um pequeno detalhe nessa regra, o endereço 192.168.0.56 é o da interface ppp ?
Ou se quiser também pode pensar em algumas alternativas:

- colocar o serviço para responder diretamente na porta desejada.

- utilizar o rinetd, um serviço de redirecionamento de portas que funciona muito bem e é facinho de configurar.

Não, 192.168.0.56 é o ip do micro onde está hospedado o site na rede local.

Como eu acho esse rinetd?

Cara a regra esta errada!
O correto é assim:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2005 -i ppp0 -j DNAT --to 192.168.0.56:80

Onde 2005 é a porta do firewall (!?!?!) que ira redirecionar os pacotes para a porta 80 do 192.168.0.56...

SACOU!?!?!

Manda post ai se tiver problemas com o nat e o prerouting!

Não funcionou

romudd · 14 de julho de 2004

Sobre o rinetd, procure no cd da sua distribuição ou na internet (por exemplo www.rpmfind.net )

Da regra eu não sei, quando puder vou fazer uns testes com esse tipo de configuração

pedroh · 15 de julho de 2004

que distribuição esta utilizando e qual versão do iptables esta instalada...

falou

gcp_jau · 1 de agosto de 2004

Postado Originalmente por pedroh@15 jul 2004, 12:49
que distribuição esta utilizando e qual versão do iptables esta instalada...

falou

Slackware 10.0, Iptables v1.2.10

Carvalhoso · 1 de agosto de 2004

modprobe ip_tables

modprobe iptable_nat #habilita o nat...

echo 1 > /proc/sys/net/ipv4/ip_forward #habilita o forward

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.X.Y.Z --dport 21 -j DNAT --to 192.168.1.1:21 # redireciona tudo que vier na porta 21 no IP 200.x.y.z para o 192.168.1.1 na porta 21...

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.1/24 -j SNAT --to-source 200.X.Y.Z # muda o IP de 192.168.1.1 para 200.x.y.z de modo que a outra pessoa saiba de onde vem o pacote...

Estas regras acima sei que funcionam para o que você quer...

Mas acho que tem que especificar o IP, não sei se funcionaria sem o IP.

Se for usar IP sem ser fixo a ultima regra pode ser substituida pela regra de MASQUERADE.

iptables -t nat -A POSTROUTING -s 192.168.1.23/24 -o eth1 -j MASQUERADE

Carvalhoso · 1 de agosto de 2004

Postado Originalmente por douglasgm@13 jul 2004, 10:47
nossa cara, acho q você fez caquinha redirecionando 1 nesse arquivo... acho q você vai ter q recompilar o suporte ao iptables cara, porque essa biblioteca q é responsavel pela açao de redirecionamento de pacotes pelo FORWARD...

Obrigado

Até dei uma olhadinha no manual do IPTABLES...

Mas acho que nem existe este Forward depois do j...

Ele que andou misturando regras...