UFW 0.35 - Redireciona a porta de entrada 2121 para a porta 21 na VM (outra interface)

1

Estou postando aqui porque tenho um servidor e quero redirecionar a porta 2121 da minha interface principal (eth0) para a porta 21 da minha interface secundária (virbr0).

Esta é minha configuração:

Physical server OS : Ubuntu Server 16.04 LTS, 
Firewall software : UFW v.0.35 
Virtual Machine OS : Windows 7 Professional
Hypervisor : OpenStack KVM (QEMU).

Configuração IP do servidor:

 eth0
        address 91.121.XXX.XXX
        netmask 255.255.255.0
        network 91.121.XXX.0
        broadcast 91.121.XXX.255
        gateway 91.121.XXX.254

 virbr0
        address 192.168.122.1
        gateway 192.168.122.1

Configuração de rotas do servidor:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         91.121.XXX.254  0.0.0.0         UG    0      0        0 eth0
91.121.XXX.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Configuração do UFW:

I have followed these instructions : 
NAT and FORWARD with Ubuntu’s ufw firewall - https://gist.github.com/kimus/9315140

Configuração de IP da VM:

IP address : 192.168.122.59
GATEWAY : 192.168.122.1

Isso é o que eu quero fazer:

redirect 91.121.XXX.XXX:2121 to 192.168.122.59:21 (VM).
eth0:2121 -> virbr0:21

Nota: A VM está conectada à Internet, por alguns motivos, eu quero acessar no servidor FTP (Typsoft) instalado na porta 21.

A porta 21 do meu servidor já está sendo usada por outra coisa. E eu quero usar a porta 2121 para acessar o servidor FTP presente na VM.

Você pode me ajudar?

    
por outstore 09.07.2016 / 23:19

1 resposta

0

Eu nunca usei o UFW para minha configuração do iptables. Eu sempre usei scripts iptables / bash da linha cmd para realizar meu firewall. Então minha resposta aqui vai estar nesse formato.

Esta regra é para realizar o NAT que você deseja:

iptables -t nat -A PREROUTING -d 91.121.XXX.XXX -p tcp --dport 2121 -j DNAT --to 192.168.122.59:21

O que ele faz é aceitar conexões TCP no IP 91.121.XXX.XXX:2121 e NAT-los para a sua VM na porta 21.

Supondo que sua política FORWARD esteja definida como DROP , você também precisará garantir que está permitindo conexões com sua VM por meio de:

iptables -A FORWARD -d 192.168.122.59 -p tcp --dport 21 -j ACCEPT

Ambas as regras são REQUERIDAS para que o NAT / encaminhamento funcione corretamente em seu cenário (embora, se a sua política FORWARD for ACCEPT , a segunda regra na cadeia FORWARD seja desnecessária).

Se isso não funcionar, poste a saída de iptables -vnL , bem como iptables -t nat -vnL , e eu posso ajudar ainda mais.

Espero que isso ajude.

    
por 14.07.2016 / 22:43