Problemas com acesso remoto

bpinheiro
(usa Debian)

Enviado em 14/02/2013 - 19:15h

Boa Tarde Pessoal, criei um servidor de internet com squid e iptables, por enquanto esta funcionando o só o iptables, preciso liberar a conexão remota, mas não ta indo, de dentro esta tudo ok, o problema é externo.....socorro!!!

Segue meu iptables:

iptables -X
iptables -F
iptables -t nat -F


## Libera portas
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 86 -j ACCEPT
iptables -A FORWARD -p tcp --dport 89 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 809 -j ACCEPT
iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1972 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3008 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3478 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6036 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6514 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6515 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8057 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8085 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10050 -j ACCEPT
iptables -A FORWARD -p tcp --dport 10051 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3008 -j ACCEPT
iptables -A INPUT -p tcp --dport 6036 -j ACCEPT

iptables -A INPUT -p udp --dport 3008 -j ACCEPT
iptables -A INPUT -p udp --dport 6036 -j ACCEPT


modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 10.107.145.0/24 -j MASQUERADE


## SERVIDOR DE ACESSO REMOTO - SERVIDOR DEZ - RM TOTVS
iptables -t nat -I PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.107.145.10:3389

## SERVIDOR DE ACESSO REMOTO - SERVIDOR QUATRO - ACTIVE DIRECTORY
iptables -t nat -I PREROUTING -p tcp --dport 5901 -j DNAT --to-destination 10.107.145.4:3389

# Aceita conexoes da Conectividade Social
iptables -A FORWARD -s 10.107.145.0/24 -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s obsupgdp.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -s 10.107.145.0/24 -d cmt.caixa.gov.br -j ACCEPT
iptables -A FORWARD -s cmt.caixa.gov.br -d 10.107.145.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.160/20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 -j ACCEPT

Acho que falta alguma coisa né....

VitorLuis
(usa Ubuntu)

Enviado em 14/02/2013 - 19:40h

Qual porta é a do acesso remoto?

bpinheiro
(usa Debian)

Enviado em 14/02/2013 - 19:53h

estou tentando conectar um servidor windows server 2003 através da porta 3389, mas no Conexão de Área de Trabalho Remota, eu posso colocar o ip_externo e uma porta fantasia por exemplo 5900 e cair nesse servidor?

VitorLuis
(usa Ubuntu)

Enviado em 14/02/2013 - 20:38h

Eu não manjo muito de Firewall, mas pra essa situação que você colocou creio que tenha que fazer um NAT

rcjeferson
(usa Debian)

Enviado em 14/02/2013 - 20:56h

Boa noite,

Acredito que o que esteja faltando na sua linha, é apontar de onde esta vindo a conexão, no caso o seu IP externo, tente colocar a linha abaixo no lugar para ver se roda. Notei também que está usando -I ou invés do -A no PREROUTING, talves isso pode estar influenciando também.

iptables -t nat -A PREROUTING -p tcp -d IP_EXT --dport 5900 -j DNAT --to 10.107.145.10:3389

Obs: Substitua a string IP_EXT pelo seu ip externo.

bpinheiro
(usa Debian)

Enviado em 15/02/2013 - 10:54h

Inseri a linha no arquivo rc.local para que entre em vigor é necessário reiniciar o servidor?

rcjeferson
(usa Debian)

Enviado em 15/02/2013 - 10:57h

Não é necessário, reiniciando somente o rc.local já é o suficiente.

eliezergnu
(usa Ubuntu)

Enviado em 15/02/2013 - 12:08h

Vc já entrou no modem e direcionou a porta 5900, para i ip do Linux?? Tipo, a requisição externa chega no modem, o modem deve encaminhar para alguém senão não rola. Pode colocar na seção Virtual Servers do Modem a porta 5900 para o ip que recebe internet no Linux, geralmente ETH0. Feito isso, o linux encaminha via iptables para onde vc quiser...Se quiser testar de forma mais rápida, CONFIGURE O DMZ DO MODEM para o ip do Linux...

Poste se funcionar...

bpinheiro
(usa Debian)

Enviado em 15/02/2013 - 13:30h

como faço liberar conexão remota linux debian, sei que no windows server a porta é a 3389