Denuncie   Favoritos   Indicar  

Iptables não redireciona portas

1. Iptables não redireciona portas

Cayus Matias
cayusmatias
(usa Debian)

Enviado em 28/06/2008 - 10:58h

Amigos não consigo fazer fowarding de portas para um servidor na rede interna que está atrás do firewall/NAT.

Só consigo fazer o redirecionamento utlizando o comando redir.

Abaixo segue meu script. Alguem poderia verificar e informar em qual parte está o erro.

#!/bin/bash
iniciar(){
modprobe iptable_nat

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.2:3389
iptables -t nat -A POSTROUTING -d 192.168.1.2 -j SNAT --to IP_FIREWALL

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP&
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -p tcp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP

#redir --laddr 201.xxx.xxx.210 --lport 3389 --caddr 192.168.1.2 --cport 3389&
redir --laddr 201.xxx.xxx.210 --lport 8080 --caddr 192.168.1.2 --cport 8080&
redir --laddr 201.xxx.xxx.210 --lport 12975 --caddr 192.168.1.2 --cport 12975&
redir --laddr 201.xxx.xxx.210 --lport 21 --caddr 192.168.1.2 --cport 21&

#corrigir Horario
ntpdate br.pool.ntp.org br.pool.ntp.org br.pool.ntp.org
echo "Horario Corrigido"
}
parar(){
killall redir
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


0 0
  • Quote

    •   


    2. Re: Iptables não redireciona portas

    Alexsander Leandro de Morais
    alexslender
    (usa Ubuntu)

    Enviado em 30/06/2008 - 10:14h

    estou com o mesmo problema do cayus, o SNAT POSTROUTING funciona, o redir funciona, agora o PREROUTING DNAT Não funfa nem a pau, se eu colocar a regra mesmo com o redir ativo dá pau, não funciona então eu tenho que limpar..
    Ab..

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    Instalando Brave Browser no Linux Mint 22

    vídeo pra quem quer saber como funciona Proteção de Memória:

    Encontre seus arquivos facilmente com o Drill

    Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Tópicos

    Remoção de propaganda com o programa Comskip[AJUDA] (4)

    Instalação do drive do adaptador wiffi (5)

    Linux Lite Demorando Muito Para Ligar (1)

    PC não liga no filtro de linha (4)

    Desde que seja DDR3, posso colocar qualquer memória? (3)

    Top 10 do mês

    Scripts

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: