Protegendo o acesso remoto ao servidor local por trás do roteador NAT

Question

Protegendo o acesso remoto ao servidor local por trás do roteador NAT

#1 resposta do (1 votos)

1

Eu quero acessar remotamente um servidor Linux na minha LAN local privada via HTTPS e SSH.

O servidor está conectado ao meu roteador DSL (Fritz! Box alemão). Como não consigo acessar diretamente meu servidor por causa disso, configurei um encaminhamento de porta NAT para as portas 443 e 22.

O que eu não considerei foram os inconvenientes do encaminhamento de porta NAT: no meu servidor local, só consigo ver o IP do meu roteador como remetente de cada pacote.

Eu opero um pequeno servidor virtual Linux, onde usei o fail2ban e algumas regras do iptables para evitar alguns ataques (por exemplo, restringir os endereços IP permitidos para conexões com meu país) e o fail2ban bloqueia automaticamente os endereços IP que tiveram muitas tentativas de login .

Por causa do NAT, não posso fazer o mesmo com meu servidor local (ou posso?). Então, o que devo fazer?

Pensei em usar meu servidor virtual como retransmissão: abrir uma conexão SSH do meu servidor local para o meu servidor público vserver e criar dois túneis SSH reversos. O servidor virtual poderia então aplicar algumas regras de firewall.

Esta é uma abordagem razoável? Você tem algumas dicas sobre o que mais pode fazer sentido?

security port-forwarding firewall nat

por muffel 31.01.2015 / 20:17

1 resposta

Tags security port-forwarding firewall nat

Como fazer com que o Sublime Text 3 leve a entrada do usuário? como inicializar a partir do dvd no windows no mac?

score 1 · Accepted Answer

Na minha experiência com dispositivos Fritz! Box, tive problemas similares com o NAT neles. Alguns modelos parecem alterar o endereço de origem para seu próprio endereço de rede local.

Você pode tentar configurar o host desejado como DMZ. Para isso, remova todas as portas para esse host e, em seguida, crie um novo, mas é necessário selecionar na lista 'Host exposto'. Esteja ciente de que isso redirecionará as portas all para o host selecionado, então lembre-se de configurar seu firewall na máquina de destino, pois isso irá expô-lo à Internet em quase todas as portas (algumas portas para serviços integrados no dispositivo pode ser usado por Fritz! Box internamente, então não é encaminhado).