BFW Firewall & Router

Olá pessoal,
Primeiramente parabéns pelo projeto, tenho estudado o mesmo e tenho gostado muito.

Porém estou com uma dificuldade para implantar um firewall aqui na empresa.
O cenário é seguinte.
Tenho um sistema Web que funciona na porta 8080.
Tenho um ip fixo (válido) e preciso que quando os usuários da rede tentem acessar este ip externo o firewall redirecione para o meu servidor interno.
Meu rc.local:

Código: Selecionar todos

iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 9800 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.10


Meu squid/dansguardian estão desabilitados, estou utilizando só o "roteamento".
O que a acontece é que quando digito o ipexterno:8080 ele nao abre o sistema e se eu fizer o teste com outra porta, a 80 por exemplo ele abre o que eu queroo site da empresa.

O que acho que está havendo é conflito com a porta do dansguardian.

Se alguém puder ajudar, agradeço muito.

por que n'ao faz isso pelo webadmin, Configurac'oes --> portas.

Se for para acessar de fora da rede eu sei que vai funcionar pelo redirecionamento de portas.
Mas o que quero é que quando algum cliente da rede local digite o ip Fixo (válido) ele redirecione para um ip da rede local, que no meu caso preciso destas três portas listadas.

O problema é que no sistema nao tenho como mudar esta porta 8080 para outra e o sistema só funciona se configurar com um ip, tipo ou o ip externo ou o ip interno.

Obrigado pela ajuda.

Boa tarde, pessoal.

Dê mais informações sobre sua rede, IPs das máquinas, máscaras e subredes, equipamentos, etc. Sua estrutura de uma forma geral, e se possível faça um desenho (sempre ajuda).


Um abraço.

Não lembro se o DANS ta rodando na 8080, em todo caso, faça o redirecionamento conforme sugestão do amigo acima.

Webadmin --> Configurações --> Redirecionamento --> Portas.

Já tem redirecionamento da porta 8080.

O desenho da rede é o seguinte:
Modem em router>>BFW>>Rede Local
Rede 192.168.25.0 | 192.168.0.0
Máscara 255.255.255.0 | 255.255.255.0

Ip do meu servidor na rede local: 192.168.0.10
Como já disse, tenho ip fixo da GVT e preciso que quando alguma máquina da rede local digite este ip fixo o firewall redirecione para o ip do meu servidor, que tem um sistema rodando nas portas 8080, 9800 e 23.

Pessoal, alguém pode me ajudar?
De fora o ip externo funciona e abre o sistema que quero, porém na rede local quando digito o ip externo ele dá página não encontrada.

Boa tarde, pessoal.

Dá uma olhada aqui:
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81861&p=280584#p280584

Um abraço.

Pessoal consegui resolver da seguinte fomra, utilizei esta regra e mudei o modem que estava como router e coloquei em bridge, o bfw ficou discando.

Feliz ano novo a todos.

Jóia, feliz ano novo pra vc tb.
Nao esqueça de marcar o topico como resolvido.

Pessoal, descobri que não está funcionando da formaque queria.
O que está acontecendo é o seguinte, a aplicação está funcionando internamente pelo ip externo.

O problema é que quando desconecto à internet o sistema não funciona.
Acredito que como o ip fixo é da gvt, ao bfw está tentando consultar o dns externo da gvt e como está sem internet ele não consulta e consequentemente não responde.

Gostaria que quando o ip externo fosse digitado na rede interna ele não "saísse" para a internet, ficasse na rede interna.

Espero conseguir resolver este problema que está me atormentando.

você poderá redirecionar pelo próprio webadmin. mas vale lembrar que se voce tiver usando bfwcache não poderá usar a porta 8080 pois é a porta usada pelo addons bfwcache.
verifique também a versão do bfw pois o redirecionamento de porta só voltou a funcionar perfeitamente na versão 3.0.255

Na verdade

fabioconchal escreveu:fabioconchal »

o problema nem é mas na porta, por que a aplicação está funcionando normalmente internamente e externamente.

O que quero é que ao digitar o ip externo na rede interna ele nem "saia" para a internet, redirecione para o ip do meu servidor local.
Só que ao desconectar da internet ele não abre mas a aplicação.

Resolvi o problema com as seguintes regras:

iptables -t nat -I PREROUTING -p tcp --dport 8080 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I PREROUTING -p tcp --dport 9800 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I PREROUTING -p tcp --dport 23 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I POSTROUTING -d IPFIXOGVT -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1



Agora qualquer requisição da rede com destino ao ip fixo, mesmo que esteja sem internet, fica na rede local, indo para o servidor onde está o serviço solicitado.

Obrigado a todos que ajudaram.