Abertura e Redirecionamento de porta [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 03/12/2015 - 10:55h

Bom dia pessoal,

Estou com o problema aqui para redirecionar portas, meu cenário:

Eth1 recebe internet do modem: IP: 192.168.25.190
Eth2 distribui a internet para a rede: IP: 192.168.1.250

Queria por exemplo que a porta xx que está liberada no modem fosse aberta para a rede interna que é a placa eth2 192.168.1.xx

Como que eu faria dentro do Firewall para redirecionar essa porta???

Segue meu firewall para ajudar:


#!/bin/bash

#Limpa todas as regras
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F


# Cria regra default para Chains

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT


# Carrega modulos do iptables
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_string

#Compartilhando a Internet

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Libera Rede Interna
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -i eth1 -j ACCEPT
iptables -I INPUT -i eth2 -j ACCEPT

# Libera Logmein

iptables -A FORWARD -i eth1 -p tcp -d 216.52.233.0/24 --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 177.135.249.131 --dport 3050 -j DNAT --to 192.168.1.250:3050


# Bloqueio da Porta 80 e 443 TCP
iptables -A FORWARD -p tcp --destination-port 80 -s 192.168.1.0/24 -j DROP
iptables -A FORWARD -p tcp --destination-port 443 -s 192.168.1.0/24 -j DROP


# Redireciona porta 80 para porta do proxy

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW



#LIBERA DNS SERVER PARA A REDE

iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT



# Bloqueio ultra-surf

iptables -A FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -A FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 19769 -j DROP


##PROTECOES


# Protege contra port scanners avan?ados (Ex.: nmap)

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 20/m -j ACCEPT

# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth2 --dport 33435:33525 -j DROP

# Protecoes contra ataques
iptables -A INPUT -m state --state INVALID -j DROP

#BARRANDO ACESSO AO NTOP PARA O MUNDO E LIBERANDO PARA REDE INTERNA

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3000 -j DROP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3000 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -p tcp --dport 3000 -j ACCEPT


#iMesh:

iptables -A FORWARD -d 216.35.208.0/24 -j DROP

#Bloqueando os -:P2P:- (se voce deseja utilizar um desses softwares, apenas retire o comentario e substitua a condicao de: REJECT, para ACCEPT)

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.1.250
iptables -A FORWARD -p tcp -i eth1 --dport 6881:6889 -d 192.168.1.250 -j DROP


#BearShare:

iptables -A FORWARD -p tcp --dport 6346 -j DROP

#WinMX:

iptables -A FORWARD -d 209.61.186.0/24 -j DROP
iptables -A FORWARD -d 64.49.201.0/24 -j DROP

#Napigator:

iptables -A FORWARD -d 209.25.178.0/24 -j DROP

#Morpheus:

iptables -A FORWARD -d 206.142.53.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 1214 -j DROP

#KaZaA:

iptables -A FORWARD -d 213.248.112.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 1214 -j DROP

#Limewire:

iptables -A FORWARD -p tcp --dport 6346 -j DROP

#Audiogalaxy:

iptables -A FORWARD -d 64.245.58.0/23 -j DROP
iptables -A FORWARD -m string --string "find_node" --algo bm -j DROP

#Bloqueia utorrent
iptables -A FORWARD -s 192.168.1.0/24 -p udp -j DROP
iptables -A FORWARD -d 192.168.1.0/24 -p udp -j DROP




Obrigado

souzacarlos
(usa Outra)

Enviado em 03/12/2015 - 17:39h

Boa tarde.

Como assim como fazer? Você faz isso em vários momentos do teu script! Você realmente consegue entender tudo o que teu script está fazendo? Se a resposta for NÃO blz podemos te ajudar, se a resposta for SIM então sua pergunta já está respondida.

abs

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/12/2015 - 22:32h

Concordo com o Amigo ai de cima...
Você copio e colou isso ai, e ainda e postagem antiga, pois quem ainda usa "KaZaA" para ter que liberar...
Mas se tem duvidas reais , pode perguntar....



#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha