RES: Ajuda com IPTABLES

[Marcelo Modrow - CLARO DIGITAL <Marcelo.Modrow@clarodigital.com.br>]

Title: Ajuda com IPTABLES

Ola Rafael,

Sim IP valido (mas nao fixo 200.xxx.xxx.xxx), aqui no RS a BrT bloqueia sim algumas portas ..

Mas no meu caso a 8080 (Http), 2121 (FTP) e 22(ssh) estão liberadas !?

Pois, tinha um servidor web rodando e um FTP nas mesmas portas com Windows a menos de duas semanas atras.

 

[]'s

Valeu.

 -----Mensagem original-----
De: Rafael F. Mascarello [mailto:zida@toledonet.com.br]
Enviada em: quarta-feira, 4 de jun de 2003 12:03
Para: Marcelo Modrow - CLARO DIGITAL; debian-user-portuguese@lists.debian.org
Assunto: Re: Ajuda com IPTABLES

Que mal lhe pergunte, quando vc diz "acesso externo" .. é um ip válido da net, tentando acessar uma pagina no seu servidor ?

 

se for isso.. vc tem que ter a ADSL com ip valido e que suporte dados entrantes...

o q geralmenbte acontece (no parana onde moro), os cara instalam ADSL com ip real valido, mas trancam todas as portas, ou seja, vc nao consegue ser servidor de nada... :P

 

verifique se este é seu caso.

----- Original Message -----

From: Marcelo Modrow - CLARO DIGITAL

To: debian-user-portuguese@lists.debian.org

Sent: Wednesday, June 04, 2003 11:00 AM

Subject: Ajuda com IPTABLES

Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.

MAPA DA REDE
(nao sei desenhar)

-------                 ------------                    ------------   
|  A |                  |   L   |                       |    R  |
|  D |                  |   I   |                       |    E  |
|  S |  -->     eth0    |   N   |   eth1        -->             |    D  |
|  L |                  |   U   |                       |    E  |      
|     |                 |   X   |                       |       |
------                  ------------                    ------------
192.168.0.254           eth0:192.168.0.1                192.168.1.0/24
                        eth1:192.168.1.1               

A maquina Linux é um router, web server (intranet) server-mail interno e FTP
O Meu ADSL esta com NAT * portas para o 192.168.0.1
A navegação esta funcionando blz atraves de NAT .
Mas estou com  dificuldades de acessar externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22   -j ACCEPT

# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...

Valeu,
[]'s
Marcelo Modrow