Redirecionamento IPTABLES [RESOLVIDO]

matheus.silva
(usa Debian)

Enviado em 29/06/2008 - 17:48h

ghost.. caraca.. isso tá estranho mesmo... reve seu script ai e ve se em algum ponto vc nega a porta 3389 e nem percebe...

bjaraujo
(usa Ubuntu)

Enviado em 29/06/2008 - 18:31h

alex limpa todas as tuas regras de firewall e começa denovo. Notei que há uma pequena diferença entre sua regra e a de matheus.silva.

alexslender
(usa Ubuntu)

Enviado em 29/06/2008 - 18:54h

obrigado bjaraujo, eu tb tinha notado, e já tinha limpado também minhas regras várias vezes, deixando apenas a regras do redirecionamento pra ver se funcionava, tinha tentando bloquear um simples pacote icmp e nada, mas agora tive um sucesso em fim, desistalei o iptables de instalei de nov, fiz o testezinho com icmp e pelo menos isso deu certo agora...vou tentar o redirecionamento... muito obrigado pelo post...
Ab.

matheus.silva
(usa Debian)

Enviado em 29/06/2008 - 18:56h

Mas e ai funcionou o redirecionamento?? to curioso agora... se não funcionou... como disse o elgio em uma pergunta que eu coloquei aqui no vol:
"Compra galinha e vela preta"..

rs..
[]'s

alexslender
(usa Ubuntu)

Enviado em 29/06/2008 - 19:38h

hmmm...matheus não funcionou ainda, barrar barra tudo agora, pelo menos, fiz uns testes aqui com porta 8080, mas o redirecionamento ainda não está funcionando carreguei o modulo de nat na mão atraves do modprobe iptable_nat, mas ainda nada... elgio muito boa explicação, mas ainda continuo com o problema...SOCORRO...kkk
obrigado por responderem o tópico..
Ab.

matheus.silva
(usa Debian)

Enviado em 29/06/2008 - 19:52h

cara.. tem como vc postar teu script pra gente dar uma olhada?

[]'s.

alexslender
(usa Ubuntu)

Enviado em 29/06/2008 - 20:59h

# Liberando as portas
iptables -A INPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT

# Direcionando a porta 3389
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.1.0.200:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.1.0.200 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 10.1.0.200:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.1.0.200 -j ACCEPT

é só isso ae que ta...
so com isso funciona?

matheus.silva
(usa Debian)

Enviado em 29/06/2008 - 21:14h

cara olha só.. eu não libero porta nenhuma.. (há muitos módulos que vc não precisa ai)

modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_conntrack_irc
modprobe iptable_mangle
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_tftp
modprobe ip_nat_irc
modprobe ipt_MASQUERADE

echo "Standard Policies - Stage 3"

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

repare que minha politica padrão é DROP..

logo após essas regras eu faço o redirecionamento e funciona...

Confere se por acaso não há nada rodando no firewall nessa porta ai..

[]'s

alexslender
(usa Ubuntu)

Enviado em 29/06/2008 - 21:20h

não vão acreditar...mas não sei por qual razão deu certo aqui, putz to muito feliz, credo, já estava desanimando, matheus eu sei que meu proxy está reganhado ai, mas eu coloquei assim pra ver se funcionava, mas agora que funcionou vou ver as políticas certinho, muito obrigado pessoal pelas dicas, vou tentar analisar aqui e ver o que estava errado e depois postar.
Ab.
Até

matheus.silva
(usa Debian)

Enviado em 29/06/2008 - 21:24h

Que bom cara que funcionou. =]
E posta aí sim o que aconteceu.

Vai pro banco de dados hehe...

[]'s

alexslender
(usa Ubuntu)

Enviado em 29/06/2008 - 21:34h

olha...eu acho que não foi o iptables..
mexi tanto nessas regras tava olhando aqui...e já nem tinha nada de redirecionamento, acho que o que fez funcionar foi o redir, eu tinha instalado ele pra testar...mas nem tinha dado certo..
vou analisar com mais calma depois respondo aqui..
Ab.

alexslender
(usa Ubuntu)

Enviado em 30/06/2008 - 09:33h

é pessoal estou cabreiro aqui, grilado, porque o nat no iptables não funciona? fui ver e realmente eu consegui com o redir inseri uma regrinha e blz
redir --laddr xxx.xx.xx.xxx --lport 3389 --caddr 10.1.0.200 --cport 3389
onde xxx.xx.xx.xxx é o endereço fixo do firewall.
Se alguém ainda souber porque o nat não funcionou agradeço...
e pra aquele que tentaram me ajudar agradeço d+ também...
Ab.