quarta-feira, 15 de abril de 2009

Redirecionando de portas com o Redir

Introdução

Surgiu a necessidade de publicar meu servidor web interno na internet, nossa cenário é bem comum em empresas pequenas onde tenho um firewall e atrás do firewall minha rede.

Como meu firewall é linux configurei uma regra de DNAT nele redirecionando o acesso a porta 80 do meu IP publico para a porta 80 do meu servidor interno.

A regra usada foi a regra abaixo:

# Redireciona a porta 80 para meu servidor interno (site de vendas)
iptables -t nat -A PREROUTING -p 80 -i $externo -j DNAT --to 192.168.105.4
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $externo -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $externo -p tcp -m tcp --dport 80 -j DNAT --to 192.168.105.4

Quando faço acesso fora da minha rede funciona perfeitamente, porém, quando faço o acesso de dentro da minha rede não funciona. Quando falo em acesso falo em acessar IP Publico.

Fazendo pesquisas na internet descobri que nesse cenário não funciona mesmo e com isso encontrei uma alternativa, um aplicação chamado redir

Instalação

O arquvio binário pode ser encontrado em http://sammy.net/~sammy/hacks/ como estou usando fiz o downlaod do rpm em ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm

# wget ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el5/en/i386/RPMS.dag/redir-2.2.1-1.2.el5.rf.i386.rpm
# rpm -Uvh redir-2.2.1-1.2.el5.rf.i386.rpm

Funcionamento

# redir --lport=80 --cport=80 --laddr=200.x.x.x --caddr=192.168.105.4 &

lport -> porta local
cport -> porta remota
laddr -> endereço local
caddr -> endereço remoto

Ele redireciona qualquer requisicao na porta 80 no endereço 200.x.x.x para a porta 80 do endereço 192.168.105.4

Com o comando acima consegui o que eu queria, agora quando eu acesso meu IP Publico da minha rede interna tenho acesso ao meu site.

Fica a dica para vocês!

Referência

http://sammy.net/~sammy/hacks/
http://under-linux.org/5871-redirecionamento-de-portas-para-servidores-usando-o-redir.html
http://www.vivaolinux.com.br/dicas/impressora.php?codigo=2451
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)