Redirecionamento de portas usando iptables

Publicado por Alexandre Correa em 15/11/2004

[ Hits: 109.071 ]

 


Redirecionamento de portas usando iptables



Use o seguinte comando para redirecionar uma porta para outro IP:

# iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport ZZ -j DNAT --to-destination yyy.yyy.yyy.yyy:zz

Estou redirecionando a porta ZZ do ip xxx.xxx.xxx.xxx para a porta zz do ip yyy.yyy.yyy.yyy.

cya!

Outras dicas deste autor

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Mudando a prioridade dos pacotes TCP

Leitura recomendada

Pacman-Color - Instalando e substituindo o Pacman

Relatório do SARG com o access.log do Dansguardian

Autenticação no Apache

Configuração do X no notebook libretto

Instalar o plugin do Java no Debian Etch

  

Comentários
[1] Comentário enviado por edsonjbueno em 28/05/2006 - 19:14h

Ola Alexandre Correa valeu pela dica salvei mais um cliente de wireless por sua causa..

Muito agradecido...

edsonjb

[2] Comentário enviado por cleitão em 11/10/2006 - 11:14h

olá Alexandre,

só uma pergunta se eu precisar criar um redirecionamento onde eu só sei a máquina onde está o serviço, pois o lugar que vai fazer o acesso tem um ip dinamico seria só trocar os xxx.xxx.xxx.xxx por 0.0.0.0?????

Desde já agradeço a atenção........

[3] Comentário enviado por those em 04/09/2007 - 14:43h

ahuahuaha qbro um galhao aki vlw

[4] Comentário enviado por RobinHood em 17/10/2007 - 10:12h

Cleitão, basta você substituir "-d xxx.xxx.xxx.xxx" por "-i ethX" onde X é a placa do seu router ligada diretamente na internet.

[5] Comentário enviado por srf em 07/01/2008 - 22:36h

Olá
Tenho a seguinte regra:

iptables -t nat -A PREROUTING -d 201.60.10.26 -p tcp --dport 8080 -j DNAT --to 192.168.0.252:80

Esta regras faz toda requisição que chega de fora do firewall na pota 8080 ser direcionada para o webserver 192.168.0.252 na porta 80

Esta funcionando 100% o povo de fora acessa http://201.60.10.26:8080/ Blz...

O que preciso é que fazer os usuários de dentro da rede interna acessarem o mesmo link...

Isso é possivel?

[6] Comentário enviado por mario.sales em 23/06/2008 - 13:35h

RobinHood,
Então a regra ficará assim:
# iptables -t nat -A PREROUTING -i eth01 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.254.3:3389 (exemplo)
É isso???

AGRADEÇO

[7] Comentário enviado por mario.sales em 25/06/2008 - 09:46h

No suse não Funcionou....!!!!

[8] Comentário enviado por MorbiD em 01/07/2008 - 10:51h

iptables -t nat -A PREROUTING -d <ip real> -p tcp --dport xxxx -j DNAT --to <ip interno>:yyyy

ao criar esta regra, no browser vc digita: <ipreal>:porta, neste momento ele será redirecionado ao ip da rede interna com a porta: yyyy

lembrando que se vc estiver na rede deste ipreal não vai abrir nada. o melhor é pedir pra alguém - um amigo que esteja fora da sua rede - fazer o teste pra você.

[9] Comentário enviado por mario.sales em 01/07/2008 - 21:46h

?comentario
Quando tento acessar pela conexão de area de trabalho remota do windows não funciona.... "Este computador não pode acessar ao computador remoto..."
E quando coloco o no Internet Explorer <ipreal>, aparece a seguinte msg "Acesso Proibido!
Você não tem permissão para acessar o diretório requisitado. Pode não existir o arquivo de índice ou o diretório pode estar protegido contra leitura.
Se você acredita ter encontrado um problema no servidor, por favor entre em contato com o webmaster.

Error 403
<ipreal>
Tue Jul 1 21:54:51 2008
Apache/2.2.0 (Linux/SUSE) "

E quando acesso colocando o <ipreal:porta>, ele dis que não foi possivel abrir a pagina especificada>

O que pode ser.... já tentei de todas as maneiras.....!!!!!!!!!

[10] Comentário enviado por nyberg_pvh em 03/10/2008 - 13:49h

Este artigo me ajudou muito, resolvi um grande problema. Obrigado

[11] Comentário enviado por comfaa em 17/12/2008 - 11:38h

cara, nao consegui nao ....

[12] Comentário enviado por carlossalatino em 26/03/2009 - 17:27h

Maravilha! Fiz aqui e serviu ao meu propósito! Já posso aposentar o RINETD...hehehe

[13] Comentário enviado por volt em 16/11/2009 - 09:54h

Preciso implementar uma linha no iptables que pegue as conexões externas direcionadas ao ssh do firewall, e redirecione para a máquina 192.168.100.2 na porta padrão do ssh. Então ficaria assim? E me explique pra que serve o comando "-m tcp" que você usou?

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.100.2:22

[14] Comentário enviado por pardalz em 01/02/2010 - 16:47h

por exemplo, e se eu tiver 2 servidores de terminal? se eu digitar dominio.com.br ja cai no servidor principal, se eu kiser digitar dominio.com.br:3390 cair no servidor secundario.. tem como?
(para casos de rede externa para a rede interna) consegue entender?
dominio.com.br:3389 - servidor principal 192.168.0.1:3389
dominio.com.br:3390 - servidor secundario 192.168.0.2:3389

ae eu digito no "conexão da area de trabalho remota" dominio.com.br para o servidor inicial e dominio.com.br:3390 para o servidor secundario..

[15] Comentário enviado por edsonjbueno em 01/02/2010 - 18:00h

pode ser a mesma regra para um servidor interno iis 7??

[16] Comentário enviado por pardalz em 02/02/2010 - 08:12h

deu certo.. usei:
$ipt -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3390 -j DNAT --to-destination 192.168.0.2:3389

[17] Comentário enviado por douglaspires83 em 10/02/2010 - 14:31h

ola, eu tenho a seguinte situacao, um modem adsl ligado a um servidor linux passando a internet para as outras maquinas, nesta rede tem servidor de cameras, preciso acessar de fora da empresa essas cameras. eu pensei em instalar o noip no linux (a empresa nao tem ip fixo), entao redirecionaria as portas nescessaria (creio que sejam essas 80,3550,4550,5550,6550)para o servidor linux, e entao teria que redirecionar essas portas para o servidor de cameras. esta certo assim ? mas qual a melhor maneira de fazer isso com o iptables ? agradeço desde já.

[18] Comentário enviado por well-rj em 03/08/2010 - 20:21h

Boa noite pessoal,
Estou com uma pequena dificuldade para direcionar o acesso externo para um servidor web interno, pois o mesmo não possui nada na pasta padrão (http://192.168.254.62), somente no seguinte endereço (http://192.168.254.62/sites/intranet/). No iptables coloquei que tudo que vier da porta 8080 seja direcionado para a porta 80 do servidor em questão, só a página não abre por causa do endereço citado. Existe alguma regra no iptables que direcione para este endereço interno completo ? Desde já agradeço.

[19] Comentário enviado por lamareleite em 06/08/2010 - 12:58h

Boa tarde, eu também tenho uma dúvida, não estou conseguindo fazer o seguinte, pelo iptables liberar o acesso remoto pelo ssh pra porta 2225, eu queria fazer uma regra pra liberar +/- assim: "qualquer ip da internet que estenha acessando o meu ip na porta 2225, que seja redirecionado pra o ip 192.168.1.205(ip da minha rede interna)" se alguem puder me ajudar vou agradecer bastante!!!!!

[20] Comentário enviado por nildopd em 01/11/2010 - 23:24h

Boa noite Lamareleite.

Seu iptable ficará assim:



velox = "ip_internet"

iptables -A FORWARD -p tcp -i $velox --dport 2225 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $velox --dport 2225 -j DNAT --to 192.168.1.205
iptables -t nat -A POSTROUTING -d 192.168.1.205 -j SNAT --to <ip_do_servidor>

...

Lembrando que ... seu modem tb tem q está liberado a porta 2225 vlw..

caso não saiba abrir no modem... coloque o fabricante e modelo... que te ajudo a configura-lo..


forte abraço



[21] Comentário enviado por kleberpalmiere em 21/08/2012 - 08:42h

Estou com uma duvida se alguem poder me ajudar agradeco... Tenho três interfaces em um servidor ubuntu (1 rede local, 1 internet NET, 1 internet OI) precisava redirecionar todo o trafego da porta 1234 (porta de uma aplicacao interna) para a interface da internet da OI. Como posso fazer utilizando IP Table?

[22] Comentário enviado por claudiosouzajr em 01/06/2013 - 14:35h

Muito bom! Abraço!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts