Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.
MAPA DA REDE
(nao sei desenhar)
------- ------------ ------------
| A | | L | | R |
| D | | I | | E |
| S | --> eth0 | N | eth1 --> | D |
| L | | U | | E |
| | | X | | |
------ ------------ ------------
192.168.0.254 eth0:192.168.0.1 192.168.1.0/24
eth1:192.168.1.1
A maquina Linux é um router, web server (intranet) server-mail interno e FTP
O Meu ADSL esta com NAT * portas para o 192.168.0.1
A navegação esta funcionando blz atraves de NAT .
Mas estou com dificuldades de acessar externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...
Valeu,
[]'s
Marcelo Modrow