----- Original Message -----
Sent: Wednesday, June 04, 2003 2:00
PM
Subject: Ajuda com IPTABLES
Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com
o seguinte problema.
Já busquei no google,
historicos e documentaçoes diversas, parece esta tudo certo, mas nao
funciona.
MAPA DA REDE
(nao sei
desenhar)
-------
------------
------------
| A |
| L
|
| R
|
| D |
| I
|
| E
|
| S | -->
eth0 | N |
eth1
-->
| D |
| L |
| U
|
| E
|
| |
| X
|
| |
------
------------
------------
192.168.0.254
eth0:192.168.0.1
192.168.1.0/24
eth1:192.168.1.1
A maquina Linux é um router, web server (intranet)
server-mail interno e FTP
O Meu ADSL esta com NAT
* portas para o 192.168.0.1
A navegação esta
funcionando blz atraves de NAT .
Mas estou
com dificuldades de acessar externo o web server na porta 8080 e o
ftp na 2121 nem SSH
Tambem não estou conseguindo
redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe
ip_tables
modprobe iptable_nat
# Compartilha a conexão
modprobe
iptable_nat
iptables -t nat -A POSTROUTING -o eth0
-j MASQUERADE
echo 1 >
/proc/sys/net/ipv4/ip_forward
# Abre algumas portas
iptables -A
INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT
iptables -A INPUT -p tcp --destination-port
22 -j ACCEPT
# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662
-j DNAT --to-dest 192.168.1.3
iptables -A FORWARD
-p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT
--to-dest 192.168.1.3
iptables -A FORWARD -p udp
-i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
# Abre para a rede local
iptables
-A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT
-p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...
Valeu,
[]'s
Marcelo Modrow