redirecionamento, não consigo ver de fora

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 07:49h

Bom dia, bem pessoal é o seguinte eu criei um endereço no noip, e aqui na empresa tenho 2 linux um proxy e firewall e um com o samba, no samba instalei o apache modifiquei a porta para 8080, pois no proxy já tenho um para a porta 80 com sarg, tem tambem um computador com cameras aqui com XP.

Quando tento redirecionar a entrada da porta 8080 para o samba pela rede interna e mostra o que eu quero, mais pela rede externa não, alguém poderia me ajudar, o firewall esta aqui embaixo, onde estou errando.

Obrigado pela atenção




INTERFACE_EXT="eth0"
INTERFACE_INT="eth0"
IP_INTERFACE_INT="xxx.xxx.x.x/24"
IP_REDE_EXT="xxx.xxx.x.x"
$IPTABLES -FG
$IPTABLES -F -t nat
$IPTABLES -F -t mangle

/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

######################Liberacao do Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT

# habilita proxy transparente
$IPTABLES -t nat -A PREROUTING -i $INTERFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

# mascaramento de ip
$IPTABLES -t nat -A POSTROUTING -o $INTERFACE_INT -j SNAT --to $IP_REDE_EXT

# spoofing
# $IPTABLES -A INPUT -s 127.0.0.0/8 -d 0.0.0.0/0 -i $INTERFACE_EXT -j DROP

# proibe conexão com a internet de outras maquinas
#$IPTABLES -t filter -A FORWARD -s XXX.XXX.X.XXX -j DROP


#####################LIBERACAO DO LOGME IN
# $IPTABLES -A FORWARD -d www.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d secure.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -p tcp --dport 2002 -j ACCEPT
# $IPTABLES -A FORWARD -d 69.209.251.0/24 -j ACCEPT
# $IPTABLES -A FORWARD -s 69.209.251.0/24 -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app01.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app02.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app03.logmein.com -j ACCEPT
# $IPTABLES -A FORWARD -d asterisck.app04.logmein.com -j ACCEPT


# redirecionamento

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination XXX.XXX.X.X:8080
# eth0 ou ppp0 1 2


######################LIBERA OUTlOOK
$IPTABLES -A FORWARD -p udp -s $IP_INTERFACE_INT -d XXX.XXX.X.XXX --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s XXX.XXX.X.XXX --sport 53 -d $IP_INTERFACE_INT -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $IP_INTERFACE_INT --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $IP_INTERFACE_INT --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 8080 -d XXX.XXX.X.X -j ACCEPT
$IPTABLES -A FORWARD -i $INTERFACE_INT -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -j MASQUERADE

DondaJr
(usa Debian)

Enviado em 12/02/2008 - 09:32h

o samba ta em q porta..

pq se naum me engano ele fica na 443 ou 369.. agora naum lembro.. vc modificou ele para 8080 ou soh apache?

giaco
(usa Debian)

Enviado em 12/02/2008 - 10:03h

Não entendi porque sua interface externa é igual a interna:

INTERFACE_EXT="eth0"
INTERFACE_INT="eth0"

Depois, na hora de acessar você digita o ip ou o endereço no-ip?

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 11:13h

mudei o apache

digito o endereco no noip exemplo tabela.no-ip.info:8080

eth0 é porque ainda não tive tempo num fim de semana para colocar o modem do velox na outra placa de rede eth1 no proxy, ele ainda está ligado no hub e o proxy tambem no hub

obrigado pela resposta de vocês aguardo mais detalhes

giaco
(usa Debian)

Enviado em 12/02/2008 - 11:21h

Pelo que eu entendi você tem o modem ligado no Hub, o proxy ligado no Hub e a máquina com o Apache na 8080 ligada no Hub. Sendo assim não é no firewall que você tem que redirecionar a porta, e sim no modem. Qual o modelo do modem?

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 11:33h

ele ta num roteador, mas eu já entrei la na pagina dele tambem de redirecionei,

é que o samba ta no suse, o engraçado que internamente eu consigo ver a pagina que eu quero no apache so de fora q não,sera que no suse tem algum firewall tambem, já dei um find mais não achei nada, foi um cara anterior a mim q fez o samba no suse

giaco
(usa Debian)

Enviado em 12/02/2008 - 11:39h

Você entrou no modem e redirecionou como?

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 11:48h

entrei no roteador no qual o modem ta ligado e entri em virtual server e liberi a tcp 8080 para o ip 192.xxx.xxx.xxx que é o da maquina

giaco
(usa Debian)

Enviado em 12/02/2008 - 11:53h

Qual o modelo do seu modem e do seu roteador?

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 11:59h

roteador trendnet, modem speedstream 5200

celsoedu
(usa Slackware)

Enviado em 12/02/2008 - 12:09h

fiz o seguinte peguei o apache do meu proxy mudei para porta 8080 e redirecionei no roteador, blz consegui ver de fora, então o problema é no bendito firewall do suse, e eu não sei onde ele fica alguem pode me ajudar a liberar a porta 8080 no firewall do suse

giaco
(usa Debian)

Enviado em 12/02/2008 - 13:00h

Tente o seguinte comando:

iptables -L

Deve mostrar as regras que estão ativas.