Como fazer encaminhamento de portas com o Linux IPFire

Encaminhamento de portas com o Linux IPFire

Neste tutorial vamos mostrar como realizar Encaminhamento de Portas no Linux IPFire (Port Forwarding).

Como exemplo, faremos o encaminhamento da porta 80 da interface Red ou WAN para a interface Green, onde se encontra um servidor Web, de modo a ser possível acessar um servidor Web na rede interna a partir da rede externa. O exemplo pode ser adaptado para o redirecionamento de outros serviços, com poucas modificações.

Configuração do IPFire

Acesse a interface administrativa do IPFire a partir de um navegador e, após logar-se como admin, clique em Firewall -> Firewall Rules

Na Seção Source (Origem), selecione Standard Networks, e escolha a opção RED para configurar a porta de origem da requisição de acesso ao servidor Web:

Encaminhamento de Portas com IPFire - Seção Source NAT

Logo após, na Seção NAT, marque a caixa “Use Network Address Translation (NAT)”.

Selecione na sequência a opção “Destination NAT (Port forwarding)” e em “Firewall Interface:” selecione “Automatic”:

Encaminhar Portas com IPFire - NAT

Agora vamos configurar o destino dos pacotes. Na seção Destination clique em “Destination address (IP address or network)” e então preencha com o endereço IP do servidor de destino, que no caso é o servidor Web. Neste exemplo, o IP do servidor é 192.168.100.2:

Encaminhamento de Portas no IPFire Linux - Servidor de Destino

Vamos agora configurar protocolos e portas. Na seção Protocol, escolha o protocolo apropriado no menu drop down, no caso “TCP” para um servidor web. 
Deixe a opção “Source Port” em branco. Esta é a porta de origem do cliente. Configure a porta de destino em “Destination port:” para o valor 80 (padrão web).

Deixe a opção “External port (NAT)” em branco. Esta opção permite ter uma porta externa diferente da porta interna.

Encaminhamento de Portas no Linux IPFire - Protocolo TCP

Finalizando: Configurações Adicionais – Seção Addtional Settings
Aqui é possível configurar um lembrete, que pode ser útil, mas não é obrigatório. Caso deseje, escreva algo na caixa “Remark”.

Quanto ao log, tome cuidado ao marcar essa opção – se a porta for muito utilizada, o log pode ficar gigantesco.

Encaminhando porta de servidor web com o Linux IPFire

Clique em “Add” ao terminar de preencher as configurações. Agora é só testar o encaminhamento de portas, tentando acessar o serviço encaminhado (servidor web neste tutorial) a partir de uma máquina conectada à rede externa, acessando o IP da interface Red (WAN) do IPFire:

Encaminhamento de porta de servidor web apache com IPFire Linux

O procedimento é similar para outros tipos de serviços, bastando para isso alterar os valores de protocolos e portas conforme o encaminhamento desejado. Por exemplo, a tela a seguir mostra o acesso ao servidor na rede interna via NAT no IPFire usando o ssh, por meio do PuTTY em uma máquina Windows externa:

Encaminhamento de portas com ipfire acesso via ssh e windows

Aqui, 10.24.87.44 é o endereço IP da interface Red do IPFire, que encaminha os pacotes ssh para a máquina 192.168.100.2 na rede interna, porta 22.

Veja essas duas regras criadas no IPFire na lista de regras de firewall:

regras para encaminhamento de portas no IPFire

É isso aí!

Sobre Fábio dos Reis (1360 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*