Re: Iptables - esconder serviços em outras portas
Julio Lopez wrote: Olá galera! Como faço para redirecionar os serviços SSH e FTP, como segue: 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma porta qualquer (ex. 27315). Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar para a porta original do SSH (22) na própria máquina. # ssh ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1` iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to 192.168.1.1:22 iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to 192.168.1.1:22 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por outra porta qualquer (ex. 33643). Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida por outro servidor interno da rede, e lá ser ouvido na porta original do FTP (21). # ftp ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1` iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to 192.168.1.7:21 iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to 192.168.1.7:21
Iptables - esconder serviços em outras portas
Olá galera! Como faço para redirecionar os serviços SSH e FTP, como segue: 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma porta qualquer (ex. 27315). Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar para a porta original do SSH (22) na própria máquina. 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por outra porta qualquer (ex. 33643). Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida por outro servidor interno da rede, e lá ser ouvido na porta original do FTP (21). As dúvidas são: - Como seriam as regras PREROUTING do NAT para cada caso? (NOTA: Já utilizo o NAT com POSTROUTING mascarado para toda a rede) -Essas portas podem ser escolhidas aleatoriamente, ou tem que existir no /etc/services? -Caso não existam posso cria-las nesse arquivo? TCP e UDP? -Com isso eu consigo "esconder" meus servidores FTP e SSH de abelhudos externos procurando-os nas portas padrões 21 e 22? Desde já agradeço pela habitual ajuda. Julio Lopez