Re: Ajuda com IPTABLES

[Rápido SP - CPD (Luiz Anversa) <lanversa@rapidosp.com.br>]

Title: Ajuda com IPTABLES

Na sua maquina linux vc tem ip valido (200.xxx.xxx.xxx) ??

Seu adsl ta fazendo nat ?? Vc alterou algo nele depois que instalou linux ??

Como era feito os acessos a sua intranet antes de colocar linux, os usuarios digitavam oque para entrar em sua intra ?? Vc tem serviço de DNS configurado ai ??

Seu ip é fixo ??

 

Att

Luiz Fernando

----- Original Message -----

From: Marcelo Modrow - CLARO DIGITAL

To: Rápido SP - CPD (Luiz Anversa) ; debian-user-portuguese@lists.debian.org

Sent: Wednesday, June 04, 2003 5:11 PM

Subject: RES: Ajuda com IPTABLES

Caro, Luiz,

Estou usando Apache na porta 8080 para INTRANET e gostaria de dar acesso externo a ela.

Tinha isto funcionando no windows nas mesmas portas !?

WEB 8080

FTP na 2121

ssh na 22

Internamente tudo funcionando normalmente já no Linux.

 

Alem disso necessito redirecionar as portas do Emule (TCP/UDP 4662 e 4672) para minha estação (192.168.1.3)

Senão fico com o ID muito baixo no mesmo !?

fazia isto no WinRouter no Windows.

 

E dar acesso a Web para Rede (isto já esta funcionando)

 

Pergunto ?

Tenho que dar OUTPUT tambem para as portas do 8080, 2121 e 22 ????

Já que estou dando somente INPUT !!!

 

 =-=-=-=-=-=-=-=

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22   -j ACCEPT

 =-=-=-=-=-=-=-=

 

Valeu,

[]'s

Marcelo Modrow

 

-----Mensagem original-----
De: Rápido SP - CPD (Luiz Anversa) [mailto:lanversa@rapidosp.com.br]
Enviada em: quarta-feira, 4 de jun de 2003 13:36
Para: Marcelo Modrow - CLARO DIGITAL; debian-user-portuguese@lists.debian.org
Assunto: Re: Ajuda com IPTABLES

Boa Tarde,

Marcelo, que servidor web vc roda na sua maquina .

Para acesso externo ao seu servidor web vc tem que ter um ip real no adsl, e uma porta 80 habilitada em seu servidor, para que as outras pessoas possam ter acesso ao seu site !! Se vc já tiver um servidor web instalado vc apenas terá de habilitar para input e output a porta 80, e assim por diante com seu ftp e seu ssh.

OBS: Seu script de firewall está meio esquisito, me explica com mais detalhes oque vc tem rodando em seu servidor, e oque vc quer !!

Att

Luiz Fernando

----- Original Message -----

From: Marcelo Modrow - CLARO DIGITAL

To: debian-user-portuguese@lists.debian.org

Sent: Wednesday, June 04, 2003 2:00 PM

Subject: Ajuda com IPTABLES

Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.

MAPA DA REDE
(nao sei desenhar)

-------                 ------------                    ------------   
|  A |                  |   L   |                       |    R  |
|  D |                  |   I   |                       |    E  |
|  S |  -->     eth0    |   N   |   eth1        -->             |    D  |
|  L |                  |   U   |                       |    E  |      
|     |                 |   X   |                       |       |
------                  ------------                    ------------
192.168.0.254           eth0:192.168.0.1                192.168.1.0/24
                        eth1:192.168.1.1               

A maquina Linux é um router, web server (intranet) server-mail interno e FTP
O Meu ADSL esta com NAT * portas para o 192.168.0.1
A navegação esta funcionando blz atraves de NAT .
Mas estou com  dificuldades de acessar externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22   -j ACCEPT

# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...

Valeu,
[]'s
Marcelo Modrow