Como fazer encaminhamento de portas com o Linux IPFire
Encaminhamento de portas com o Linux IPFire
Neste tutorial vamos mostrar como realizar Encaminhamento de Portas no Linux IPFire (Port Forwarding).
Como exemplo, faremos o encaminhamento da porta 80 da interface Red ou WAN para a interface Green, onde se encontra um servidor Web, de modo a ser possível acessar um servidor Web na rede interna a partir da rede externa. O exemplo pode ser adaptado para o redirecionamento de outros serviços, com poucas modificações.
Configuração do IPFire
Acesse a interface administrativa do IPFire a partir de um navegador e, após logar-se como admin, clique em Firewall -> Firewall Rules
Na Seção Source (Origem), selecione Standard Networks, e escolha a opção RED para configurar a porta de origem da requisição de acesso ao servidor Web:
Logo após, na Seção NAT, marque a caixa “Use Network Address Translation (NAT)”.
Selecione na sequência a opção “Destination NAT (Port forwarding)” e em “Firewall Interface:” selecione “Automatic”:
Agora vamos configurar o destino dos pacotes. Na seção Destination clique em “Destination address (IP address or network)” e então preencha com o endereço IP do servidor de destino, que no caso é o servidor Web. Neste exemplo, o IP do servidor é 192.168.100.2:
Vamos agora configurar protocolos e portas. Na seção Protocol, escolha o protocolo apropriado no menu drop down, no caso “TCP” para um servidor web.
Deixe a opção “Source Port” em branco. Esta é a porta de origem do cliente. Configure a porta de destino em “Destination port:” para o valor 80 (padrão web).
Deixe a opção “External port (NAT)” em branco. Esta opção permite ter uma porta externa diferente da porta interna.
Finalizando: Configurações Adicionais – Seção Addtional Settings
Aqui é possível configurar um lembrete, que pode ser útil, mas não é obrigatório. Caso deseje, escreva algo na caixa “Remark”.
Quanto ao log, tome cuidado ao marcar essa opção – se a porta for muito utilizada, o log pode ficar gigantesco.
Clique em “Add” ao terminar de preencher as configurações. Agora é só testar o encaminhamento de portas, tentando acessar o serviço encaminhado (servidor web neste tutorial) a partir de uma máquina conectada à rede externa, acessando o IP da interface Red (WAN) do IPFire:
O procedimento é similar para outros tipos de serviços, bastando para isso alterar os valores de protocolos e portas conforme o encaminhamento desejado. Por exemplo, a tela a seguir mostra o acesso ao servidor na rede interna via NAT no IPFire usando o ssh, por meio do PuTTY em uma máquina Windows externa:
Aqui, 10.24.87.44 é o endereço IP da interface Red do IPFire, que encaminha os pacotes ssh para a máquina 192.168.100.2 na rede interna, porta 22.
Veja essas duas regras criadas no IPFire na lista de regras de firewall:
É isso aí!
Escreva um comentário