Denuncie   Favoritos   Indicar  

Iptables não redireciona portas

1. Iptables não redireciona portas

Cayus Matias
cayusmatias
(usa Debian)

Enviado em 28/06/2008 - 10:58h

Amigos não consigo fazer fowarding de portas para um servidor na rede interna que está atrás do firewall/NAT.

Só consigo fazer o redirecionamento utlizando o comando redir.

Abaixo segue meu script. Alguem poderia verificar e informar em qual parte está o erro.

#!/bin/bash
iniciar(){
modprobe iptable_nat

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.2:3389
iptables -t nat -A POSTROUTING -d 192.168.1.2 -j SNAT --to IP_FIREWALL

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP&
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -p tcp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.1.59 -d 192.168.1.1 -j DROP

#redir --laddr 201.xxx.xxx.210 --lport 3389 --caddr 192.168.1.2 --cport 3389&
redir --laddr 201.xxx.xxx.210 --lport 8080 --caddr 192.168.1.2 --cport 8080&
redir --laddr 201.xxx.xxx.210 --lport 12975 --caddr 192.168.1.2 --cport 12975&
redir --laddr 201.xxx.xxx.210 --lport 21 --caddr 192.168.1.2 --cport 21&

#corrigir Horario
ntpdate br.pool.ntp.org br.pool.ntp.org br.pool.ntp.org
echo "Horario Corrigido"
}
parar(){
killall redir
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


0 0
  • Quote

    •   


    2. Re: Iptables não redireciona portas

    Alexsander Leandro de Morais
    alexslender
    (usa Ubuntu)

    Enviado em 30/06/2008 - 10:14h

    estou com o mesmo problema do cayus, o SNAT POSTROUTING funciona, o redir funciona, agora o PREROUTING DNAT Não funfa nem a pau, se eu colocar a regra mesmo com o redir ativo dá pau, não funciona então eu tenho que limpar..
    Ab..

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Deixando o Gnome bonitão em qualquer distribuição

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Dicas

    Instalando Micosoft Edge no Fedora 40

    junest - Mini Arch Linux dentro de sua Distro

    Rescuezilla - o Clonezilla com interface gráfica e ferramentas

    Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma

    Instalando Microsoft Edge no Debian 12

    Tópicos

    Erro no cabeçalho (1)

    Porque não tenho os 450GB do meu HD ? Só está livre 15GB (17)

    variável + array (5)

    Instalação de Impressora Têrmica (1)

    Quais suas extensões favoritas? (6)

    Top 10 do mês

    Scripts

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: