REDIRECIONANTO NO FIREWALL [RESOLVIDO]

Vilson_magno
(usa Debian)

Enviado em 03/06/2009 - 07:59h

Pessoal, estou enviando o arquivo de configuração do meu firewal, pq com essa configuração o acesso remoto não funciona. Por favoralguém poderia me ajudar nesse sentido.
#!/bin/bash
# Firewall
clear
echo ... Habilitando o Firewall ...
iptables -F
iptables -F -t nat
iptables -F -t mangle
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT

iptables -A FORWARD -p tcp --sport 5400 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5400 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5400 -j DNAT --to-destination 192.168.2.115:5400
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5400 -j DNAT --to-destination 192.168.2.115:5400

# Portas Liberadas
echo Liberando Portas...
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p udp --dport 5223 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 5223 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.11/24 -o eth0 -p udp --dport 1863 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.11/24 -o eth0 -p tcp --dport 1863 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 993 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 587 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -p tcp --dport 465 -j MASQUERADE

# PORT="80"
# iptables -t nat -A PREROUTING -i $web_int -p tcp -m tcp --dport $PORT -j DNAT --to-destination $vpnserver
# iptables -t nat -A PREROUTING -i $web_int -p udp -m udp --dport $PORT -j DNAT --to-destination $vpnserver


# Acessos Liberados
echo Liberando Ips...

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

signout
(usa Slackware)

Enviado em 03/06/2009 - 14:39h

Boas....
Alguns comentarios acerca das regras:

1 - O trecho "# Portas Liberadas" pode ser retirado, voce esta mascarando a saida e não liberando, estas regras podem ser substituidas pela linha que voce comentou:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

2 - As linhas abaixo estão duplicadas
iptables -A FORWARD -p tcp --sport 5400 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5400 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5400 -j DNAT --to-destination 192.168.2.115:5400
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5400 -j DNAT --to-destination 192.168.2.115:5400


3 - A menos que exista outro script de firewall, voce pode tirar
a linha abaixo, pois a regra padrão é ACCEPT em todas as chains.

iptables -A FORWARD -j ACCEPT

Quanto ao acesso remoto, voce esta tentando acessar este servidor??? ou esta tentando redirecionar a porta 5400 para outro servidor???

[]s

Vilson_magno
(usa Debian)

Enviado em 04/06/2009 - 19:42h

Estou tentando acessar um computador que possui umas cameras instaladas, além de algumas câmeras ip, dentro da rede.

Vilson_magno
(usa Debian)

Enviado em 11/06/2009 - 15:50h

Falou!!!
Valeu mesmo pela força.