moliveira
(usa Debian)
Enviado em 16/06/2011 - 16:29h
Boa tarde;
estou tentando configurar um firewall com iptables, consegui liberar quase todos os serviços que preciso, estou tendo problemas para liberar o vono no firewall, tentei diversas regras e nada. Se alguém souber como resolver esse problema agradeço a ajuda..abraços
seguem as regras que tentei para liberar o vono
iptables -A INPUT -i $EXT_IF -p udp --dport 1571 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp --dport 1571 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp --dport 5060:5070 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p udp --dport 5060:5070 -j ACCEPT
iptables -A FORWARD -p udp --dport 2543 -j ACCEPT
iptables -A FORWARD -p tcp -i $EXT_IF -d 192.168.2.10 --dport 5060 -j ACCEPT
iptables -A FORWARD -o $EXT_IF -p udp --dport 5060 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1571 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5060 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 5 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 1571 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p tcp --dport 1571 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 2543 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p tcp --dport 2543 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 5060:5070 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p tcp --dport 5060:5070 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 8000:8050 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p tcp --dport 8000:8050 -j DNAT --to 192.168.2.10
iptables -t nat -A PREROUTING -p tcp --dport 8000:20000 -j DNAT --to 192.168.2.10