redirecionamento, não consigo ver de fora
1. redirecionamento, não consigo ver de fora
celsoedu
(usa Slackware)
Enviado em 12/02/2008 - 07:49h
Bom dia, bem pessoal é o seguinte eu criei um endereço no noip, e aqui na empresa tenho 2 linux um proxy e firewall e um com o samba, no samba instalei o apache modifiquei a porta para 8080, pois no proxy já tenho um para a porta 80 com sarg, tem tambem um computador com cameras aqui com XP.Quando tento redirecionar a entrada da porta 8080 para o samba pela rede interna e mostra o que eu quero, mais pela rede externa não, alguém poderia me ajudar, o firewall esta aqui embaixo, onde estou errando.
Obrigado pela atenção
INTERFACE_EXT="eth0"
INTERFACE_INT="eth0"
IP_INTERFACE_INT="xxx.xxx.x.x/24"
IP_REDE_EXT="xxx.xxx.x.x"
$IPTABLES -FG
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
######################Liberacao do Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT
# habilita proxy transparente
$IPTABLES -t nat -A PREROUTING -i $INTERFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# mascaramento de ip
$IPTABLES -t nat -A POSTROUTING -o $INTERFACE_INT -j SNAT --to $IP_REDE_EXT
# spoofing
# $IPTABLES -A INPUT -s 127.0.0.0/8 -d 0.0.0.0/0 -i $INTERFACE_EXT -j DROP
# proibe conexão com a internet de outras maquinas
#$IPTABLES -t filter -A FORWARD -s XXX.XXX.X.XXX -j DROP
#####################LIBERACAO DO LOGME IN
# $IPTABLES -A FORWARD -d www.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d secure.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -p tcp --dport 2002 -j ACCEPT
# $IPTABLES -A FORWARD -d 69.209.251.0/24 -j ACCEPT
# $IPTABLES -A FORWARD -s 69.209.251.0/24 -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app01.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app02.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app03.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app04.logmein.com -j ACCEPT
# redirecionamento
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination XXX.XXX.X.X:8080
# eth0 ou ppp0 1 2
######################LIBERA OUTlOOK
$IPTABLES -A FORWARD -p udp -s $IP_INTERFACE_INT -d XXX.XXX.X.XXX --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s XXX.XXX.X.XXX --sport 53 -d $IP_INTERFACE_INT -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $IP_INTERFACE_INT --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $IP_INTERFACE_INT --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 8080 -d XXX.XXX.X.X -j ACCEPT
$IPTABLES -A FORWARD -i $INTERFACE_INT -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE