![Cayus Matias Cayus Matias](//static.vivaolinux.com.br/imagens/fotos/suyac2.jpg)
cayusmatias
(usa Debian)
Enviado em 28/06/2008 - 10:58h
Amigos não consigo fazer fowarding de portas para um servidor na rede interna que está atrás do firewall/NAT.
Só consigo fazer o redirecionamento utlizando o comando redir.
Abaixo segue meu script. Alguem poderia verificar e informar em qual parte está o erro.
#!/bin/bash
iniciar(){
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.2:3389
iptables -t nat -A POSTROUTING -d 192.168.1.2 -j SNAT --to IP_FIREWALL
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -d
www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d
www.orkut.com -p tcp --dport 443 -j DROP&
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -p tcp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP
#redir --laddr 201.xxx.xxx.210 --lport 3389 --caddr 192.168.1.2 --cport 3389&
redir --laddr 201.xxx.xxx.210 --lport 8080 --caddr 192.168.1.2 --cport 8080&
redir --laddr 201.xxx.xxx.210 --lport 12975 --caddr 192.168.1.2 --cport 12975&
redir --laddr 201.xxx.xxx.210 --lport 21 --caddr 192.168.1.2 --cport 21&
#corrigir Horario
ntpdate br.pool.ntp.org br.pool.ntp.org br.pool.ntp.org
echo "Horario Corrigido"
}
parar(){
killall redir
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac