Redirecionando portas externas para ip local

Navegue suas respostas
1

Eu tenho um servidor Ubuntu 13.10 e um nome de domínio registrado. Eu tenho um servidor web na minha máquina 192.168.24.1 e um servidor ftp no meu 192.168.24.2.

Usando o iptables eu quero:

1) pessoas que escrevem: link para ser redirecionado para 192.168.24.1

2) pessoas que querem usar o meu ftp (filezilla ou algo que insira mydomainname) para ser redirecionado para 192.168.24.2

Agradeço antecipadamente por suas respostas!

    
por user241861 15.05.2014 / 06:35

1 resposta

1

Eu não posso dar uma resposta exata porque não conheço sua topologia

Caso 1. 

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |     _____________
------------------       |_____|           |  __________
                         |     | ip_tables |  |        |
                         |     | PC        |--| router |--- internet
__________________       |     |           |  |        |
|                |       |     -------------  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

Nesta topologia você precisa do iptables

Caso 2. 

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |
------------------       |  __________
                         |  |        |
                         |--| router |
__________________       |  |        |
|                |       |  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

Você não precisa de iptables. Você precisa fazer o encaminhamento de porta no roteador.

  • a porta 80 é para http - > 24.1
  • a porta 443 é para https - > 24.1
  • a porta 20 é a transferência de dados por FTP - > 24,2
  • controle FTP da porta 21 - > 24,2

Além disso, você deve corrigir o endereço IP público na interface do seu roteador. Então você deve fazer o registro do dns. Nome lógico do resolv DNS, também conhecido como mydomainname.com, para endereço ip e endereço ip para nomes lógicos.

O intervalo 192.168.x.x é o intervalo privado do endereço IP Não posso ser roteador pela Internet.

O fluxo de tráfego é:

  • eu digite mydomainname.com no navegador no meu pc
  • PC pede ao DNS para resolver mydomainname.com para ip
  • Quando o pc tiver ip, envie o pedido http / https para o ip fornecido
  • responder ao servidor web e enviar tráfego ao solicitante

Plano de endereço IP:

PC [private ip} - > router with private address on LAN and public ip on WAN. Router do NAT - > internet [only public ip address

Editar 2

Fallowing funcionará se o seu servidor fizer nat por 24.2 via 24.1

A primeira coisa a fazer é ativar o encaminhamento de IP. Isso é feito usando 

 echo "1" > /proc/sys/net/ipv4/ip_forward

ou 

sysctl net.ipv4.ip_forward=1

Em seguida, adicionaremos uma regra informando para encaminhar o tráfego na porta 21 para o ip 192.168.24.2 na porta 21 

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.24.2:21

Em seguida, adicionaremos uma regra informando para encaminhar o tráfego na porta 20 para o ip 192.168.24.2 na porta 20 

iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.24.2:20

e, finalmente, pedimos ao IPtables para se mascarar 

iptables -t nat -A POSTROUTING -j MASQUERADE
    
por 2707974 15.05.2014 / 09:37

Tags

Concluir o nome do diretório longo com problema de tabulação Wallch não inicia aleatoriamente na inicialização no Ubuntu 14.04