----- Original Message -----
Sent: Wednesday, June 04, 2003 11:00
AM
Subject: Ajuda com IPTABLES
Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o
seguinte problema.
Já busquei no google, historicos e
documentaçoes diversas, parece esta tudo certo, mas nao funciona.
MAPA DA REDE
(nao sei desenhar)
-------
------------
------------
| A |
| L
|
| R
|
| D |
| I
|
| E
|
| S | -->
eth0 | N |
eth1 -->
| D
|
| L |
| U
|
| E
|
| |
| X
|
| |
------
------------
------------
192.168.0.254
eth0:192.168.0.1
192.168.1.0/24
eth1:192.168.1.1
A maquina Linux é um router, web server (intranet) server-mail
interno e FTP
O Meu ADSL esta com NAT * portas para o
192.168.0.1
A navegação esta funcionando blz atraves
de NAT .
Mas estou com dificuldades de acessar
externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma
maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe
ip_tables
modprobe iptable_nat
# Compartilha a conexão
modprobe
iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas
iptables -A
INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT
iptables -A INPUT -p tcp --destination-port
22 -j ACCEPT
# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j
DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp
-i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables
-t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d
192.168.1.3 -j ACCEPT
# Abre para a rede local
iptables -A
INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p
tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...
Valeu,
[]'s
Marcelo Modrow