Em geral, os provedores de acesso, ou os serviços de banda larga das mais variadas tecnologias (ADSL, Cabo, ATM etc) bloqueiam as portas 80, 22, 21, 25, e muitas outras portas baixas e conhecidas, e quanto a essas, não há nada a ser feito, a menos que tenha um plano de conexão empresarial, ou link direto com o backbone.
Além disso, o firewall do seu roteador, por segurança, bloqueia acesso para todas as demais portas.
Às vezes, entretanto, desejamos acessar um computador da nossa rede interna a partir de um computador externo conectado à Internet.
Para realizar esta tarefa, devemos:
1) Liberar uma porta (alta) no nosso roteador a partir da configuração do firewall
2) Especificar o endereço IP do computador desejado na rede interna
3) Especifiar a porta que computador da rede interna estará escutando no serviço por ele ofertado.
Deste modo, quando um computador externo procurar pelo IP do seu roteador na Internet solicitando o serviço da porta especificada (digamos, 20000), o roteador irá redirecionar a conexão para o computador da sua rede interna que está provendo o serviço na porta real que está sendo escutada (digamos, 21).
No OpenWRT, seguindo este link, vemos que precisamos configurar, o /etc/config/firewall, ou /etc/firewall.user, no caso de deixarmos as nossas configurações de usuário separadas das configurações do sistema.
Devemos incluir, em quaisquer dos dois arquivos, o seguinte trecho:
Depois, devemos reiniciar o firewall:config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '20000' #porta que o roteador vai escutar
option dest_ip '192.168.1.171' #endereço do computador destino na rede interna
option dest_port '21' #porta que o computador destino está escutando
option name 'min' #pode ser qualquer nome
/etc/init.d/firewall restart
Para mais informações sobre redirecionamento de portas e configuração de firewall no OpenWRT, clique aqui.
Nenhum comentário:
Postar um comentário