Re: Ajuda com IPTABLES

[Rápido SP - CPD (Luiz Anversa) <lanversa@rapidosp.com.br>]

Title: Ajuda com IPTABLES

Boa Tarde,

Marcelo, que servidor web vc roda na sua maquina .

Para acesso externo ao seu servidor web vc tem que ter um ip real no adsl, e uma porta 80 habilitada em seu servidor, para que as outras pessoas possam ter acesso ao seu site !! Se vc já tiver um servidor web instalado vc apenas terá de habilitar para input e output a porta 80, e assim por diante com seu ftp e seu ssh.

OBS: Seu script de firewall está meio esquisito, me explica com mais detalhes oque vc tem rodando em seu servidor, e oque vc quer !!

Att

Luiz Fernando

----- Original Message -----

From: Marcelo Modrow - CLARO DIGITAL

To: debian-user-portuguese@lists.debian.org

Sent: Wednesday, June 04, 2003 2:00 PM

Subject: Ajuda com IPTABLES

Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.

MAPA DA REDE
(nao sei desenhar)

-------                 ------------                    ------------   
|  A |                  |   L   |                       |    R  |
|  D |                  |   I   |                       |    E  |
|  S |  -->     eth0    |   N   |   eth1        -->             |    D  |
|  L |                  |   U   |                       |    E  |      
|     |                 |   X   |                       |       |
------                  ------------                    ------------
192.168.0.254           eth0:192.168.0.1                192.168.1.0/24
                        eth1:192.168.1.1               

A maquina Linux é um router, web server (intranet) server-mail interno e FTP
O Meu ADSL esta com NAT * portas para o 192.168.0.1
A navegação esta funcionando blz atraves de NAT .
Mas estou com  dificuldades de acessar externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 22   -j ACCEPT

# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...

Valeu,
[]'s
Marcelo Modrow