patrickpfp
(usa CentOS)
Enviado em 09/05/2013 - 09:52h
Bom Dia caros Amigos.
Instalei um pequeno firewall num cliente que tem banda larga com ip fixo da OI. Tudo ocorreu quase tudo certinho, porem me dei de cara com dois problemas bem inusitados:
1: O firewall está bloqueando o Terminal Server de dentro da empresa para qualquer IP externo, só consegui resolver isso mascarando a interface eth2 que é da rede interna.
2: A regra no firewall que era para redirecionar o acesso externo para o IP do Servidor 2008, está pegando e redirecionando qualquer acesso remoto para o ip do servidor, por exemplo apos mascarar a eth2 eu consegui acessar remotamente, mas todo acesso estava caindo no ip do servidor.
O firewall está ligado no modem através da eth0 e a eth2 está ligada na rede interna. No modem fiz o redirecionamento nat das portas 3389 e 22 para o firewall.
OBS: Estou usando o CentoS 6.3!
Abaixo segue meu arquivo do iptables:
[quote]
#!/bin/bash
#
#All current rules from iptables
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#Carregando modulos
iptables=/sbin/iptables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_MASQUERADE
#Definindo as regras padrao
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#Ativando o redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
#Compartilhamento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redirecionmaneto
iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3389 -j DNAT --to 10.1.1.254
# Allow SSH connections on tcp port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#
# Save settings
#
/sbin/service iptables save
#
# List rules
#
iptables -L -v
[quote]