kbcadtuba
(usa Ubuntu)
Enviado em 07/05/2012 - 12:05h
ola pessoal,
seguinte estou com um problema aki no meu servidor ftp, tenho ele no wamp server e estava td certo até eu trocar o servidor de proxy e o modem de internet.
até entao estava funcionando certinho o pessoal de fora conseguia acessar sem problemas...
depois q mudei o proxy e o modem eles só conseguem acessar depóis q eu acesso o link de dentro da rede...e depois de um tempo cai pra eles e eu preciso acessar o link aki de dentro denovo...
nao sei oq pode ser, vou colar o meu arquivo iptables aqui:
# Habilita o roteamento entre as placas de rede
echo 1 > /proc/sys/net/ipv4/ip_forward
#Variaveis
IP_range=192.168.1.0/24
IF_EXTERNA=eth0
IF_INTERNA=eth1
### Carrega modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
echo "# Carrega modulos"
### Limpa as regras do Firewall
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F
echo "# Limpa regras do Firewall"
# Define as politicas padroes do chains
iptables -P INPUT ACCEPT #DESCARTA PACOTES DE ENTRADA
iptables -P OUTPUT ACCEPT #ACEITA PACOTES DE SAIDA
iptables -P FORWARD ACCEPT #ACEITA ENCAMINHAMENTO DE PACOTES
echo "# Define as politicas padroes"
# Habilita Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3127
echo "# Habilita Proxy Transparente"
echo "# Libera computadores para acesso a e-mails externos."
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 22 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 465 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 587 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 143 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 995 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 993 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 443 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 3128 -j ACCEPT
# Permite acesso localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT # ACEITA PACOTES DE ENTRADA DO SOURCE 127.0.0.1
iptables -A INPUT -s 192.168.1.200 -j ACCEPT
iptables -A INPUT -s 10.0.0.0 -j ACCEPT
echo "# Permite acesso localhost"
# Permite acesso da rede interna (eth1)
iptables -A INPUT -i eth1 -j ACCEPT
echo "# Permite acesso da rede interna"
# Libera acesso externo
iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
iptables -A INPUT -p udp --dport 2022 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 8095 -j ACCEPT
iptables -A INPUT -p udp --dport 8095 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3370 -j ACCEPT
iptables -A INPUT -p udp --dport 3370 -j ACCEPT
iptables -A INPUT -p tcp --dport 3371 -j ACCEPT
iptables -A INPUT -p udp --dport 3371 -j ACCEPT
iptables -A INPUT -p tcp --dport 3372 -j ACCEPT
iptables -A INPUT -p udp --dport 3372 -j ACCEPT
echo "# Libera acesso externo nas portas permitidas"
# Redireciona portas para micros da rede interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP
# Habilita NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo "# Habilita Nat"
- o micro q esta com o wampserver é o 192.168.1.101 na porta 80 e redireciono no modem a porta 8080 para o proxy q direciona para o pc com o wamp...
o direcionamento de portas esta td ok, funionando certinho o unico problema é oq descrevi no inicio...
so conecta depois de acessar de dentro da rede.
nao sei oq fazer.