segue,
Na maquina linux não tenho ip valido, só na lado DSL do ADSL, conforme desenho no primeiro mail.
Na maquina LINUx tenho duas interfaces
eth0 ( 192.168.0.1) ligada diretamente ao ADSL (192.168.0.254)
eth1 (192.168.1.1) ligada a Rede (HUB)
quando tinha windows os usuários acessavam http://intranet (nome da maquina era INTRANET) na REDE
ou 200.xxx.xxx.xxx:8080 ou http://meuser.no-ip.com:8080 quando estavam fora da REDE
Como eu usava o Winrouter como proxy ele tem uma opção de Redirecionar portas Recebia na 8080 da WEB e redirecionava para http://localhost na 80
Meu ip é valido mas não é fixo uso o cliente do www.no-ip.com para resolver em nome a maquina !
Não sei se no comando do FORWARD e no PREROUTING aceita ouvir na 8080 e passar para localhost 80
Assim posso usar o apache na 80 e quando for da RUA escuto a 8080 e redireciono para 80,
assim ficaria http://meuser.no-ip.com:8080 (WEB) e http://intrnaet (LOCAL) sem a necessidade de apontar para 8080 quando estivesse interno sacou ?
Meu ADSL é um US8550 e tem uma opção de redirecionar porta por porta ou full todas as portas para um ip interno,
no meu caso estou redirecionando todas as portas para o 192.168.0.1(etho do LINUX),
era assim que usava com o Winrouter no Windows e deixo para ele redirecionar e administra !
Luiz.
Valeu pela força
Marcelo Modrow
-----Mensagem original-----
De: Rápido SP - CPD (Luiz Anversa) [mailto:lanversa@rapidosp.com.br]
Enviada em: quarta-feira, 4 de jun de 2003 14:29
Para: Marcelo Modrow - CLARO DIGITAL; debian-user-portuguese@lists.debian.org
Assunto: Re: Ajuda com IPTABLES
Na sua maquina linux vc tem ip valido (200.xxx.xxx.xxx) ??
Seu adsl ta fazendo nat ?? Vc alterou algo nele depois que instalou linux ??
Como era feito os acessos a sua intranet antes de colocar linux, os usuarios digitavam oque para entrar em sua intra ?? Vc tem serviço de DNS configurado ai ??
Seu ip é fixo ??
Att
Luiz Fernando
----- Original Message -----
From: Marcelo Modrow - CLARO DIGITAL
To: Rápido SP - CPD (Luiz Anversa) ; debian-user-portuguese@lists.debian.org
Sent: Wednesday, June 04, 2003 5:11 PM
Subject: RES: Ajuda com IPTABLES
Caro, Luiz,
Estou usando Apache na porta 8080 para INTRANET e gostaria de dar acesso externo a ela.
Tinha isto funcionando no windows nas mesmas portas !?
WEB 8080
FTP na 2121
ssh na 22
Internamente tudo funcionando normalmente já no Linux.
Alem disso necessito redirecionar as portas do Emule (TCP/UDP 4662 e 4672) para minha estação (192.168.1.3)
Senão fico com o ID muito baixo no mesmo !?
fazia isto no WinRouter no Windows.
E dar acesso a Web para Rede (isto já esta funcionando)
Pergunto ?
Tenho que dar OUTPUT tambem para as portas do 8080, 2121 e 22 ????
Já que estou dando somente INPUT !!!
=-=-=-=-=-=-=-=
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
=-=-=-=-=-=-=-=
Valeu,
[]'s
Marcelo Modrow
-----Mensagem original-----
De: Rápido SP - CPD (Luiz Anversa) [mailto:lanversa@rapidosp.com.br]
Enviada em: quarta-feira, 4 de jun de 2003 13:36
Para: Marcelo Modrow - CLARO DIGITAL; debian-user-portuguese@lists.debian.org
Assunto: Re: Ajuda com IPTABLES
Boa Tarde,
Marcelo, que servidor web vc roda na sua maquina .
Para acesso externo ao seu servidor web vc tem que ter um ip real no adsl, e uma porta 80 habilitada em seu servidor, para que as outras pessoas possam ter acesso ao seu site !! Se vc já tiver um servidor web instalado vc apenas terá de habilitar para input e output a porta 80, e assim por diante com seu ftp e seu ssh.
OBS: Seu script de firewall está meio esquisito, me explica com mais detalhes oque vc tem rodando em seu servidor, e oque vc quer !!
Att
Luiz Fernando
----- Original Message -----
From: Marcelo Modrow - CLARO DIGITAL
To: debian-user-portuguese@lists.debian.org
Sent: Wednesday, June 04, 2003 2:00 PM
Subject: Ajuda com IPTABLES
Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.
MAPA DA REDE
(nao sei desenhar)
------- ------------ ------------
| A | | L | | R |
| D | | I | | E |
| S | --> eth0 | N | eth1 --> | D |
| L | | U | | E |
| | | X | | |
------ ------------ ------------
192.168.0.254 eth0:192.168.0.1 192.168.1.0/24
eth1:192.168.1.1
A maquina Linux é um router, web server (intranet) server-mail interno e FTP
O Meu ADSL esta com NAT * portas para o 192.168.0.1
A navegação esta funcionando blz atraves de NAT .
Mas estou com dificuldades de acessar externo o web server na porta 8080 e o ftp na 2121 nem SSH
Tambem não estou conseguindo redirecionar as portas do E-mule para uma maquina na Rede.
segue o meu script firewall
=============================================================================
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2121 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
# Redireciona as Portas do E-mule p/ 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p tcp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4662 -j DNAT --to-dest 192.168.1.3
iptables -A FORWARD -p udp -i eth0 --dport 4662 -d 192.168.1.3 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
=============================================================================
Se alguem tiver uma dica, agradeço ...
Valeu,
[]'s
Marcelo Modrow