Redirecionando portas externas para IP local

tag-icon tag-icon networking server ftp iptables
Redirecionando portas externas para IP local

Eu tenho um servidor Ubuntu 13.10 e um nome de domínio registrado. Eu tenho um servidor web na minha máquina 192.168.24.1 e um servidor FTP na minha 192.168.24.2.

Usando iptables eu quero:

1) pessoas que escrevem:http://meudominio.compara ser redirecionado para 192.168.24.1

2) pessoas que desejam usar meu ftp (filezilla ou algo que insira meu nome de domínio) para serem redirecionadas para 192.168.24.2

Agradecemos antecipadamente por suas respostas!

Responder1

Não posso dar uma resposta exata porque não conheço sua topologia

Caso 1.

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |     _____________
------------------       |_____|           |  __________
                         |     | ip_tables |  |        |
                         |     | PC        |--| router |--- internet
__________________       |     |           |  |        |
|                |       |     -------------  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

Nesta topologia você precisa do iptables

Caso 2.

__________________
|                |
|   PC           |-------|
|  192.168.24.1  |       |
------------------       |  __________
                         |  |        |
                         |--| router |
__________________       |  |        |
|                |       |  ----------
|   PC           |-------|
| 192.168.24.2   |
------------------

Você não precisa do iptables. Você precisa fazer o encaminhamento de porta no roteador.

  • porta 80 é para http -> 24.1
  • a porta 443 é para https -> 24.1
  • porta 20 é transferência de dados FTP -> 24.2
  • porta 21 controle FTP -> 24.2

Além disso, você deve corrigir o endereço IP público na interface wan do seu roteador. Então você deve fazer o registro do DNS. DNS resolve nome lógico, também conhecido como mydomainname.com para endereço IP e endereço IP para nomes lógicos.

O intervalo 192.168.xx é um intervalo privado de endereço IP. Não consigo ser roteador via internet.

O fluxo de tráfego é:

  • Eu digito mydomainname.com no navegador do meu pc
  • PC pede ao DNS para resolver mydomainname.com para ip
  • Quando o pc tiver ip, envie solicitação http/https para determinado ip
  • servidor web responde e envia tráfego ao solicitante

Plano de endereço IP:

PC [private ip}-> router with private address on LAN and public ip on WAN. Router do NAT->internet [only public ip address

Editar 2

O seguinte funcionará se o seu servidor fizer nat para 24.2 via 24.1

A primeira coisa a fazer é ativar o encaminhamento de IP. Isto é feito usando

 echo "1" > /proc/sys/net/ipv4/ip_forward

ou

sysctl net.ipv4.ip_forward=1

Em seguida, adicionaremos uma regra informando para encaminhar o tráfego da porta 21 para o ip 192.168.24.2 na porta 21

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.24.2:21

Em seguida, adicionaremos uma regra informando para encaminhar o tráfego da porta 20 para o ip 192.168.24.2 na porta 20

iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.24.2:20

e finalmente, pedimos ao IPtables para mascarar

iptables -t nat -A POSTROUTING -j MASQUERADE

informação relacionada