REDIRECIONAR RADMIN NO FIREWALL

1. REDIRECIONAR RADMIN NO FIREWALL

Jackeson Gomes de Aguiar
jackeson

(usa Debian)

Enviado em 10/02/2012 - 19:10h

Bom dia amigos, estou com um problema, fiz um redirecionamento no meu firewall (debian), para que toda requisição externa feita pelo RADMIN na porta 5805, seja redirecionado para o IP 192.168.102.25 da minha rede interna e o mesmo não esta funcionando, segue abaixo detalhes da configuração do meu firewall.

Obs.: toda requisição na referida porta que chega no modem esta redirecionado para o firewall.

Alguém pode verificar meu script e ver o que esta errado no redirecionamento ?

#!/bin/sh

#------- VARIAVEIS
TODOS="any/0"
IPLOCAL="192.168.7.116" # IP LOCAL
REDE_LOCAL="192.168.7.0/24" # REDE LOCAL
ROTEADOR="192.168.7.1" # ROTEADOR
INTERFACE_EXTERNA="eth0" # INTERFACE LOCAL
INTERFACE_INTERNA="eth1" # INTERFACE EXTERNA
PORTAS_PRI="0:1023"
PORTAS_LIB="1024:65535"
IPT="/sbin/iptables"

#------- 1/3 MARCA PACOTES PARA GRAFICOS (COLETA VALORES DOS LINKS)
#-----------------------------------------------------------------------------
LINK1_in=`$IPT -L INPUT -t mangle -nvx | awk '/MARK set 0x4e20/{print $2}'`
LINK1_out=`$IPT -L OUTPUT -t mangle -nvx | awk '/MARK set 0x4e21/{print $2}'`
LINK1_up_nat=`$IPT -L FORWARD -t mangle -nvx | awk '/MARK set 0x4e23/{print $2}'`
LINK1_do_nat=`$IPT -L FORWARD -t mangle -nvx | awk '/MARK set 0x4e22/{print $2}'`

#------- LIMPA REGRAS
$IPT -F;$IPT -F -t nat;$IPT -X;$IPT -X -t nat;$IPT -t mangle -F

#------- ABRE REGRAS
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -A INPUT -j ACCEPT -i lo

#------- 2/3 MARCA PACOTES PARA GRAFICOS (INCLUI REGRAS)
$IPT -t mangle -I INPUT -i $INTERFACE_EXTERNA -d $IPLOCAL -j MARK --set-mark 20000 # entrando na placa externa
$IPT -t mangle -I OUTPUT -s $IPLOCAL -j MARK --set-mark 20001 # saindo da placa externa
$IPT -t mangle -I FORWARD -i $INTERFACE_EXTERNA -j MARK --set-mark 20002 # NAT download, regra 2
$IPT -t mangle -I FORWARD -i $INTERFACE_INTERNA -j MARK --set-mark 20003 # NAT upload, regra 1

#------- 3/3 MARCA PACOTES PARA GRAFICOS (COPIA VALORES PARA REGRAS)
$IPT -t mangle -R INPUT 1 -c 0 "$LINK1_in" -i $INTERFACE_EXTERNA -d $IPLOCAL -j MARK --set-mark 20000
$IPT -t mangle -R OUTPUT 1 -c 0 "$LINK1_out" -s $IPLOCAL -j MARK --set-mark 20001
$IPT -t mangle -R FORWARD 2 -c 0 "$LINK1_do_nat" -i $INTERFACE_EXTERNA -j MARK --set-mark 20002
$IPT -t mangle -R FORWARD 1 -c 0 "$LINK1_up_nat" -i $INTERFACE_INTERNA -j MARK --set-mark 20003


# Desabilitando o filtro de pacotes do martian source
#echo -n "Desligando rp_filter..."
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
#echo " [OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward

#------- BLOQUEIO DE ACESSO EXTERNO A PORTA 3128 26/09/2006 - Sandro
$IPT -A INPUT -i $INTERFACE_EXTERNA -p tcp -s $TODOS --sport $PORTAS_LIB -d $IPLOCAL --dport 8080 -j DROP # PROXY

#------- OUTROS TIPOS DE ACESSO
$IPT -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

$IPT -A INPUT -p icmp -i $INTERFACE_INTERNA -s 192.168.0.0/16 -d $TODOS -j ACCEPT

#------- LIBERA ACESSO A WEB DO SERVIDOR APENAS PARA REDE EXTERNA
$IPT -A INPUT -p tcp -i $INTERFACE_EXTERNA -s 201.34.35.205 -d $IPLOCAL --dport 22 -j ACCEPT

#------- LIBERA ACESSO A WEB DO SERVIDOR APENAS PARA REDE INTERNA
$IPT -A INPUT -p tcp -i $INTERFACE_INTERNA --sport 8080 -s 192.168.0.0/16 -d $TODOS -j ACCEPT


##############################################################
# LIBERA PORTAS
$IPT -P FORWARD DROP
$IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
$IPT -p udp -A FORWARD -s 192.168.0.0/16 --dport 53 -j ACCEPT
$IPT -p udp -A FORWARD -d 192.168.0.0/16 --sport 53 -mstate --state ESTABLISHED,RELATED -j ACCEPT
$IPT -p icmp -A FORWARD -s 192.168.0.0/16 -j ACCEPT
$IPT -p icmp -A FORWARD -d 192.168.0.0/16 -j ACCEPT

#--------- INSTALA MODULOS
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_irc
# --------- Lista todas as Regras
#$IPT -L -n

################### REDIRECIONAMENTO ########################
$IPT -A FORWARD -i eth0 -p TCP --dport 60022 -j ACCEPT # SSH SRVCORPORATUS
$IPT -t nat -A PREROUTING -t nat -p TCP -d 192.168.7.119 --dport 60022 -j DNAT --to 192.168.102.2 # SSH SRVCORPORATUS
$IPT -A FORWARD -i eth0 -p TCP --dport 5805 -j ACCEPT # PDV05
$IPT -t nat -A PREROUTING -t nat -p TCP -d 192.168.7.119 --dport 5805 -j DNAT -- 192.168.102.25 # PDV05



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts