BFW Firewall & Router

[mrbocao]

Olá amigos,

Sou uniciante no mundo do BrasilFW, estou utilizando a versão 3.0 e me deparei com um problema para o qual ainda não encontrei uma solução. O que ocorre é o seguinte, tenho um IP externo que conecta no diretamente na minah maquina como o BrasilFW. Preciso fazer o redicionamento das portas deste IP para 2 maquinas distintas. Exemplo: Pacotes recebidos do IP 999.999.999.999 na porta 9090 encaminhar para a porta 9090 do IP 10.1.1.3, pacotes recebidos do IP 999.999.999.999 na porta 9091 encaminhar para a porta 9091 do IP 10.1.1.4.

Abrir as portas para todos os ips não tem segredo, meu problema esta em abrir as portas apenas para um IP especifico, tentei fazer via IPTABLES, mas sem sucesso. Caso alguém tenha alguma idéia ou possa ajudar na busca de alguma soluçao eu ficaria grato.

[GuiCPD]

Abrir portas para todos os IPs? O que é isso? kkkkk

Se voce faz para muitos qual a dificuldade para um unico IP?

Na versão 3.X é mais facil que andar pra tras..

Webadmin
Configurações -> Portas -> Redirecionamento.

Receita bolo:
http://pt-br.wiki.brazilfw.com.br/Ports/pt-br

[mrbocao]

Abrir portas para todos os IPs? O que é isso? kkkkk

Se voce faz para muitos qual a dificuldade para um unico IP?

Na versão 3.X é mais facil que andar pra tras..

Webadmin
Configurações -> Portas -> Redirecionamento.

Receita bolo:
http://pt-br.wiki.brazilfw.com.br/Ports/pt-br

Como bem dito, abrir as portas para todos os IP´s é mais facil que andar pra trás. Mas meu problema não é esse. Eu preciso que um (e somente ele) IP externo tenha acesso a portas especificas e alem disso que os pacotes sejam redirecionados para ip´s internos específicos também, isso tudo sem que as regras de redirecionamento já configuradas deixem de funcionar. Na configuração do webadmin eu não tenho essa opção de permitir somente um ip externo, ele usa a regra para todos. Seria algo mais ou menos assim.

Pacotes vindos do endereço 188.188.188.188 (eth0) pela porta 9090 aceitar e redirecionar para o ip 10.1.1.2 (eth1).
Pacotes vindos do endereço 188.188.188.188 (eth0) pela porta 9091 aceitar e redirecionar para o ip 10.1.1.3 (eth1).
Pacotes vindos de qualquer outro endereço respeitar as regras configuradas na opção "Portas/Redirecionamento"

Eu to aqui quebrando cabeça, qualquer ajuda é bem vinda.

[GuiCPD]

Dá uma olhada com cuidado lá amigo, o que voce disse esta totalmente errado.

Existe a opção TODOS os links ou um unico link externo.

O que voce quer redirecionar são portas do Openfire webadmin?

[mrbocao]

Dá uma olhada com cuidado lá amigo, o que voce disse esta totalmente errado.

Existe a opção TODOS os links ou um unico link externo.

O que voce quer redirecionar são portas do Openfire webadmin?

Não sei se eu estou me fazendo entender, ou tem alguma coisa do que vc esta falando que eu não estou captando. Meu cenário é o seguinte.

Utilizo um pc conectado diretamente a internet com IP fixo (189.xxx.xxx.xxx) , onde tenho instalado o BrasilFW 3.X que utilizo como firewall/gateway (10.1.1.1) da minha rede. Tenho mais 2 pc´s (10.1.1.2 e 10.1.1.3) completando minha rede interna. Nestes 2 pcs utilizo um servidor de banco de dados, para que os usuários externos tenham acesso a esse banco de dados eu utilizo a opção (Porta -> Redirecionamento) para liberar as portas 9595 e 9696, como esse banco de dados pode ser acessado por qualquer um tudo funciona maravilhosamente bem.
Meu problema é que agora, alem deste 2 servidores de banco de dados, foi instalado nessas 2 maquinas um outro sistema, que utiliza portas diferentes e onde somente um único ip externo (189.000.000.000) poderá ter acesso (chefia). O que estou me batendo é que preciso que somente o IP 189.000.000.000 tenha acesso as portas 9090 na maquina (10.1.1.2) e 9091 na maquina (10.1.1.3) e ao contrario das outras portas a opção Portas -> Redirecionamento não contempla a opção IP de Origem como você pode ver na imagem abaixo.

Tenho somente as opções conexão, porta de origem, ip de destino e porta de destino.

http://pt-br.wiki.brazilfw.com.br/image ... ward-2.png


Agradeço pela paciência...

[GuiCPD]

Agora sim consegui entender... Antes dava a entender que voce queria.

Voce tera que fazer via iptables mesmo e colocar no rc.local essa configuração.

Se não me engano assim:

Código: Selecionar todos

iptables -A port-forward -s 189.x.x.x -d IPWAENTRADA/32 -p tcp -m tcp --dport 9090 -j DNAT --to-destination IPSERVIDOR:3389
iptables -A port-forward-snat -d IPSERVIDOR/32 -p tcp -m tcp --dport 9090 -j SNAT --to-source IPWAN:9090


Troque os nomes pelos IPs da sua placa de rede e está tudo certo. Só que se os links mudarem de IP vc tera que alterar as regras na mão

[mrbocao]

Vou testar e posto aqui o resultado.

;)

[mrbocao]

Consegui resolver o problema usando a seguinte regra:

Código: Selecionar todos

iptables -A PREROUTING -t nat -i eth1 -p tcp --source 189.xxx.xxx.xxx --dport 9090 -j DNAT --to 10.1.1.3:9090
iptables -A INPUT -p tcp -m state --state NEW --dport 9090 -i eth1 -j ACCEPT

Mais uma vez obrigado pela ajuda.