BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.
https://www.brazilfw.com.br/forum/

ROTAS e PORTAS

https://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=94413

Página 1 de 1

ROTAS e PORTAS

MensagemEnviado: Sáb Ago 17, 2019 12:46 pm
por lealis
Olá pessoal, pesquisei bastante aqui no forum e desisti pois não sei nem o nome do que preciso no BFW

Preciso que a rota destino de IP X que sai na porta 80 vá para o IP Y porta 80
Preciso que esse mesmo IP X que sai na porta 443 vá para outro IPW porta 3128.

NO Mikrotik fica assim

/ip firewall nat
add action=dst-nat chain=dstnat comment=IP_bypass dst-address=\
200.200.200.200 dst-port=80 protocol=tcp to-addresses=222.222.222.222 src-address=\
192.168.1.51
add action=dst-nat chain=dstnat comment=ccboot_https_bypass dst-address=\
200.200.200.200 dst-port=443 protocol=tcp to-addresses=111.111.111.111 to-ports=3128 src-address=\
192.168.1.51

Re: ROTAS e PORTAS

MensagemEnviado: Qui Ago 22, 2019 10:32 am
por the-mask
Salve lealis,

Ando meio enferrujado mas acho que fica assim:

Código: Selecionar todos
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 -j DNAT --to 222.222.222.222
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 --dport 443 -j DNAT --to 111.111.111.111:3128


Abraços.

Re: ROTAS e PORTAS

MensagemEnviado: Sex Ago 23, 2019 12:36 pm
por lealis
the-mask escreveu:Salve lealis,

Ando meio enferrujado mas acho que fica assim:

Código: Selecionar todos
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 -j DNAT --to 222.222.222.222
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 --dport 443 -j DNAT --to 111.111.111.111:3128


Abraços.


Amigo, quase isso!! Sua luz me ajudou a chegar no resultado que funcionou!!!!!!!
O que funcionou perfeitamente foi
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 --dport 1:63516 -j DNAT --to 222.222.222.222
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.51 -d 200.200.200.200 --dport 443 -j DNAT --to 111.111.111.111:3128

Feito, agora é só adicionar /etc/bfrazilfw/custom/rc.local - caso contrário se perde a cada reboot

Re: ROTAS e PORTAS

MensagemEnviado: Seg Jun 29, 2020 2:28 pm
por robsonzornitta
Pergunta boba kkkkkkkkkkkk

Por acaso essas regras são para barrar 443 ou https fora do proxy e redirecionar direto pro squid?

Re: ROTAS e PORTAS

MensagemEnviado: Qui Jul 02, 2020 4:46 pm
por Lenobare
Só dá pra barrar o 443 por iptables ou WPAD. Rotas não bloqueiam nada, só redirecionam.
No caso, o iptables redirecionou a porta para 443 a 3128 do squid, que é praticamente um wpad.
Mas é uma forma interessante de controle, boa dica.
Todos os horários são GMT - 3 horas
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/