- Este tópico contém 6 respostas, 4 vozes e foi atualizado pela última vez 14 anos, 1 mês atrás por
.
-
Posts
-
-
A versão 2.3 do Endian Firewall Community sofreu grandes alterações no que diz respeito ao acesso a DMZ (Orange).
Antes de explicar como realizar o redirecionamento, vou explicar as opções envolvidas.
O efw 2.3 suporta duas formas distintas de configurar a rede laranja (DMZ):
– NAT – Você configura a sua DMZ com IPs privados, e todos os seus IPs públicos são configurados diretamente na interface RED (wan) do Endian.
– Routed – Você configura a sua DMZ com IPs públicos, desta forma não é necessário realizar Destination NAT para o tráfego de entrada, nem é necessário utilizar o Source NAT para o tráfego de saída. (Eu considero esta a forma ideal para montar uma dmz)
Como realizar um redirecionamento de porta (ex porta 25)?
DMZ Routed: Em firewall Portforward/NAT clique em “Incoming routed traffic”
Source Type: RED
Destination Network/IP: Ip publico do seu servidor ex: 201.xxx.xxx.xx
Service: SMTP (em protocol será preenchido automaticamente com TCP e Destination port 25)
Policy: Allow
Remark: Comentário ex: Servidor de Email
Agora clique em create rule.
Vale lembrar que isto não é um redirecionamento de porta, e sim uma regra no firewall permitindo acesso ao servidor X na porta tcp 25. Isto só funcionará se a sua DMZ for constituída por servidores com IPs válidos.
DMZ com IPs privados: Provavelmente esta é a grande maioria dos casos, você tem um ou mais IPs públicos configurados na interface RED (wan) do endian, e quer redirecionar o tráfego de chegada para o servidor que se localiza na DMZ.
Novamente em Firewall Port forwarding/NAT clique em “Destination NAT” e depois Add a new destination NAT rule Preencha da seguinte forma:
Access from type: ANY
Target Zone/VPN/Uplink: Uplink main IP: 201.xxx.xxx.xx Escolha o endereço IP real do seu servidor interno.
Preencha Service/Port com as informações da porta que você quer redirecionar ex:
Protocol: TCP
Port: 25
Translate to type: IP
DNAT Policy: NAT
Insert IP: O IP privado do seu servidor interno
Port/Range: Para qual porta deve ser redirecionado ex: 25
Remark: Comentário ex: Mail Server
Clique em Create Rule
Aproveitando o embalo do post, vou explicar também a opção “Source NAT”:
O objetivo desta opção é permitir que você altere o seu endereço de saída no caso de ter mais de um IP público configurado no seu Endian. Atenção, se você só tiver um IP público, estas regras são desnecessárias
Clique em Source NAT e depois Add a new source NAT rule
Source Type Network/IP: Ip privado do seu servidor ex: 192.168.xxx.xx
Destination Zone/VPN/Uplink: ANY Uplink
Service/Port ANY / ANY
NAT to source address Uplink main – IP 201.xx.xxx.xxx (IP público escolhido)
Remark: comentário ex: Saída Mailserver
Acredito que este assunto tenha ficado um pouco mais claro agora 😉
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Edson, conseguiu realizar o redirecionamento?
Experimente rodar um tcpdump na interface wan do firewall para monitorar o acesso a porta tcp 80, apenas para verificar se o tráfego está passando do seu router para o firewall.
Dê uma olhada neste link onde tem umas dicas sobre tcpdump: http://linux.eduardosilva.eti.br/canivete-suico-para-redes
[]’s
-
Edson,
Estou com o mesmo problema… já cheguei ao ponto de pensar em fazer tudo na mão mesmo.
Meu caso é o seguinte:
Quero permitir que uma aplicação executada externamente acesse uma aplicação hospedada em um servidor interno da rede(atrás do firewall), para isso configurei o endianfirewall da seguinte forma:
* Access from:
zona/vpn/sinal= <sinal main[vermelha]>
* Target
network/ip/range = 201.XX.XX.XX (ip público do meu firewall)
* Filter Policy
PERMITIR
* Serviço/porta
TCP 1299
* Translate to
IP = 192.168.10.28
PORT = 1299
:-/ fiz de tudo… até o que não era lógico eu fiz, porém sem sucesso.
Não queria abrir mão do EndianFirewall (sua praticidade tem sido de grande valia para mim), mas tem coisas que só consigo fazer utilizando editores e talz, além do mais a documentação do efw é bem escassa na net.
Quem puder me ajudar nessa ficarei muito agradecido.
-
-
Boa noite, instalei a versão 2.3.0 e estou enfrentando problema para habilitar o redirecionamento de porta, está configurado com interface green e red somente (não desejo habilitar uma terceira inferdace orange (DMZ), atualmente utilizo o ipcop, que facilmente é feito o redirecionamento.
É possivel fazer tal configuração nessa versão do endian?
Desde já agradeço.
Jeferson.
-
-
- O tópico ‘Redirecionamento de Portas no Endian 2.3’ está fechado para novas respostas.