redirecionamento de porta

johnnyb
(usa Fedora)

Enviado em 21/09/2012 - 00:48h

amigo faça um script direto com iptables que vc saira melhor tipo esse

#!/bin/sh

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

### Mascarando Conecão ###
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE
echo "Habilitando Navegação.................................[ OK ]"

### Carregando Politicas Padrao ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Inplatando Politica Padrao Drop.......................[ OK ]"

### Regras Input ###
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT
iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Regras De Entrada de Pacote...........................[ OK ]"

### Portas de Email ###
iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT
iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT
echo "Portas de Serviços Liberadas..........................[ OK ]"

### Portas Liberadas Dns ###
iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT
echo "Consulta Dns Liberada Para Rede Local.................[ OK ]"


### Libera o Retorno dos Serviços iniciados ###
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall configurado Boa Navegacao....................[ OK ]"


ai vc adiciona as portas no foward e input blz

eduardoniluiz
(usa Slackware)

Enviado em 21/09/2012 - 08:52h

Bom dia senhores.

johnnyb, vou testar seu script mais tarde. vou tentar matar este problema antes depois trabalho em algo mais controlado.

phrich.
seu bloco de comando funcionou, mas agora so esta de dentro para fora da rede, o as requisições externas não chegam mais no meu sistema!?!?

esta só seus comandos no arquivo. falta alguma coisa??

Grato

phrich
(usa Slackware)

Enviado em 21/09/2012 - 09:02h

Cara, como dito no outro post, vc precisaria ler o artigo, pois acredito qeu vc está meio "perdido" nas questões do iptables, e no artigo citado, vc terá um esclarecimento para suas dúvidas.

johnnyb
(usa Fedora)

Enviado em 21/09/2012 - 09:08h

quando for rodar ele no terminal nao esqueça de dar permissao

chmod +x nome do arquivo.sh

depois para esecutar ./nomedoarquivo.sh

eduardoniluiz
(usa Slackware)

Enviado em 21/09/2012 - 09:11h

vou realizar os procedimentos de vcs dois, sim.
so vou tentar matar isso esse problema. a empresa precisa disso rodando, depois vou trabalhando em um script mesmo, acompanhando os processos passados aqui.

até a segunda confirmo uma resposta como solucionado.

Por enquanto muito obrigado mesmo.

italo777
(usa CentOS)

Enviado em 21/09/2012 - 10:37h

bom dia meu caro amigo.
testa o seguinte comando e posta o resultado.

iptables -I FORWARD -d <ip do servidor> -j ACCEPT

eduardoniluiz
(usa Slackware)

Enviado em 21/09/2012 - 15:02h

italo, não me ajudou, mas obrigado. estou proximo.

so falta a requisição de dentro para fora sair. acredito que esta em looping.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -X
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FoRWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3340 -j DNAT --to-destination 192.168.1.7
iptables -I FORWARD -d 192.168.1.7 ACCEPT
iptables -t nat -A POSTROUTING -d 192.168.1.7 -p tcp --dport 3340 -j SNAT --to 201.72.255.98
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


este é o codigo.

Grato