Redirigir puertos externos a ip local

tag-icon tag-icon networking server ftp iptables
Redirigir puertos externos a ip local

Tengo un servidor ubuntu 13.10 y un nombre de dominio registrado. Tengo un servidor web en mi máquina 192.168.24.1 y un servidor ftp en mi 192.168.24.2.

Usando iptables quiero:

1) personas que escriben:http://midominio.compara ser redirigido a 192.168.24.1

2) personas que quieran usar mi ftp (filezilla o algo que ingrese mi nombre de dominio) para ser redirigidos a 192.168.24.2

¡Gracias de antemano por sus respuestas!

Respuesta1

No puedo dar una respuesta exacta porque no conozco su topología.

Caso 1.

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |     _____________
------------------       |_____|           |  __________
                         |     | ip_tables |  |        |
                         |     | PC        |--| router |--- internet
__________________       |     |           |  |        |
|                |       |     -------------  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

En esta topología necesitas iptables.

Caso 2.

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |
------------------       |  __________
                         |  |        |
                         |--| router |
__________________       |  |        |
|                |       |  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

No necesitas iptables. Debe realizar el reenvío de puertos en el enrutador.

  • el puerto 80 es para http -> 24.1
  • el puerto 443 es para https -> 24.1
  • el puerto 20 es transferencia de datos FTP -> 24.2
  • puerto 21 control FTP -> 24.2

También debe tener una dirección IP pública fija en la interfaz WAN de su enrutador. Entonces debes hacer un registro dns. DNS resuelve el nombre lógico, también conocido como mydomainname.com, en la dirección IP y la dirección IP en nombres lógicos.

El rango 192.168.xx es un rango privado de direcciones IP. No puedo conectarme al enrutador a través de Internet.

El flujo de tráfico es:

  • Escribo minombredominio.com en el navegador de mi PC
  • La PC solicita a DNS que resuelva mydomainname.com en ip
  • Cuando la PC tenga IP, envíe la solicitud http/https a la IP dada
  • El servidor web responde y envía tráfico al solicitante.

Plan de direcciones IP:

PC [private ip}-> router with private address on LAN and public ip on WAN. Router do NAT->internet [only public ip address

Editar 2

El barbecho funcionará si su servidor no funciona para 24.2 a través de 24.1

Lo primero que debe hacer es habilitar el reenvío de IP. Esto se hace ya sea usando

 echo "1" > /proc/sys/net/ipv4/ip_forward

o

sysctl net.ipv4.ip_forward=1

Luego, agregaremos una regla que indique reenviar el tráfico en el puerto 21 a la IP 192.168.24.2 en el puerto 21.

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.24.2:21

Luego, agregaremos una regla que indique reenviar el tráfico en el puerto 20 a la IP 192.168.24.2 en el puerto 20.

iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.24.2:20

y finalmente, le pedimos a IPtables que se enmascare

iptables -t nat -A POSTROUTING -j MASQUERADE

información relacionada