NAT em ssh

Mar · Enviada: Qua Jul 19, 2006 5:45 pm Assunto: NAT em ssh

Olá
Tem uma rede com um gateway em linux.
O servidor acessa a internet através do gateway.
Eu gostaria de liberar uma porta para acesso externo deste servidor. Ex:
ssh -p numero_da_porta endereco.da.rede.dyndns.org
Agradeço se alguem me ajudar
VALEU!!!
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".

JPaulo · Enviada: Qua Jul 19, 2006 5:49 pm Assunto: Re: NAT em ssh

lenrek · Enviada: Qua Jul 19, 2006 5:52 pm Assunto:

Não entendi...

...vc quer fazer um redirecionamento de portas (internet -> LAN) ou liberar uma maquina na sua rede para acessar uma outra na internet Question

jasonn · Enviada: Qua Jul 19, 2006 5:54 pm Assunto:

coloque em seu iptables essa regra:

em
*mangle
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

em
*nat
-A PREROUTING -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

via script:

Faça o seguinte:

EXTERNAL_INTERFACE="ppp+" # Interface de rede conectada à Internet
IPADDR=`/sbin/ifconfig | grep -A 4 ppp0 | awk '/inet end/ { print $3 } ' | sed -e s/addr://` # Endereço IP válido do servidor
SSH_REMOTE_PORTS="512:65535" # Faixa de portas para clientes ssh remotos

# SSH: Servidor (22)

iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp --source-port $SSH_REMOTE_PORTS -d $IPADDR --destination-port 2222 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp ! --syn -s $IPADDR --source-port 2222 --destination-port $SSH_REMOTE_PORTS -j ACCEPT
# SSH: Cliente (22)

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp -s $IPADDR --source-port $SSH_LOCAL_PORTS --destination-port 2222 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp ! --syn --source-port 2222 -d $IPADDR --destination-port $SSH_LOCAL_PORTS -j ACCEPT
_________________
Cristiano Furtado dos Santos
Gerente de Projetos de SL
Embaixador do Projeto Fedora Brasil.
Pagina Pessoal: http://jasonnfedora.eti.br

Mar · Enviada: Qui Jul 20, 2006 1:59 pm Assunto:

É isso mesmo que eu preciso fazer, rotear todos os pacotes vindos pela porta 22 para um servidor.
Obrigado, vou testar, depois digo se deu certo.
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".

Mar · Enviada: Qui Jul 20, 2006 2:51 pm Assunto:

Deu certo sim do jeito que o JPaulo falou.
Deu certo também para o apache, na porta 80.
Só tem mais uma coisa: tem que liberar mais alguma coisa para o ftp?
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".

Mar · Enviada: Qui Jul 20, 2006 2:52 pm Assunto:

Mais uma coisa:
Muito obrigado mesmo pela ajuda!!!
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".

lenrek · Enviada: Qui Jul 20, 2006 2:58 pm Assunto:

Mar,

Para o FTP vc deve levantar os seguintes modulos:

ip_nat_ftp
ip_conntrack_ftp

e é isso. Falow Wink

Mar · Enviada: Qui Jul 20, 2006 3:04 pm Assunto:

Como faço isso?
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".

JPaulo · Enviada: Seg Jul 24, 2006 9:29 am Assunto:

Mar · Enviada: Seg Jul 24, 2006 1:57 pm Assunto:

OK
VALEU MESMO GENTE
OBRIGADO, JÁ CONSEGUI
Very Happy

_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".