REDIRECIONAR RADMIN NO FIREWALL
1. REDIRECIONAR RADMIN NO FIREWALL
jackeson
(usa Debian)
Enviado em 10/02/2012 - 19:10h
Bom dia amigos, estou com um problema, fiz um redirecionamento no meu firewall (debian), para que toda requisição externa feita pelo RADMIN na porta 5805, seja redirecionado para o IP 192.168.102.25 da minha rede interna e o mesmo não esta funcionando, segue abaixo detalhes da configuração do meu firewall.Obs.: toda requisição na referida porta que chega no modem esta redirecionado para o firewall.
Alguém pode verificar meu script e ver o que esta errado no redirecionamento ?
#!/bin/sh
#------- VARIAVEIS
TODOS="any/0"
IPLOCAL="192.168.7.116" # IP LOCAL
REDE_LOCAL="192.168.7.0/24" # REDE LOCAL
ROTEADOR="192.168.7.1" # ROTEADOR
INTERFACE_EXTERNA="eth0" # INTERFACE LOCAL
INTERFACE_INTERNA="eth1" # INTERFACE EXTERNA
PORTAS_PRI="0:1023"
PORTAS_LIB="1024:65535"
IPT="/sbin/iptables"
#------- 1/3 MARCA PACOTES PARA GRAFICOS (COLETA VALORES DOS LINKS)
#-----------------------------------------------------------------------------
LINK1_in=`$IPT -L INPUT -t mangle -nvx | awk '/MARK set 0x4e20/{print $2}'`
LINK1_out=`$IPT -L OUTPUT -t mangle -nvx | awk '/MARK set 0x4e21/{print $2}'`
LINK1_up_nat=`$IPT -L FORWARD -t mangle -nvx | awk '/MARK set 0x4e23/{print $2}'`
LINK1_do_nat=`$IPT -L FORWARD -t mangle -nvx | awk '/MARK set 0x4e22/{print $2}'`
#------- LIMPA REGRAS
$IPT -F;$IPT -F -t nat;$IPT -X;$IPT -X -t nat;$IPT -t mangle -F
#------- ABRE REGRAS
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -A INPUT -j ACCEPT -i lo
#------- 2/3 MARCA PACOTES PARA GRAFICOS (INCLUI REGRAS)
$IPT -t mangle -I INPUT -i $INTERFACE_EXTERNA -d $IPLOCAL -j MARK --set-mark 20000 # entrando na placa externa
$IPT -t mangle -I OUTPUT -s $IPLOCAL -j MARK --set-mark 20001 # saindo da placa externa
$IPT -t mangle -I FORWARD -i $INTERFACE_EXTERNA -j MARK --set-mark 20002 # NAT download, regra 2
$IPT -t mangle -I FORWARD -i $INTERFACE_INTERNA -j MARK --set-mark 20003 # NAT upload, regra 1
#------- 3/3 MARCA PACOTES PARA GRAFICOS (COPIA VALORES PARA REGRAS)
$IPT -t mangle -R INPUT 1 -c 0 "$LINK1_in" -i $INTERFACE_EXTERNA -d $IPLOCAL -j MARK --set-mark 20000
$IPT -t mangle -R OUTPUT 1 -c 0 "$LINK1_out" -s $IPLOCAL -j MARK --set-mark 20001
$IPT -t mangle -R FORWARD 2 -c 0 "$LINK1_do_nat" -i $INTERFACE_EXTERNA -j MARK --set-mark 20002
$IPT -t mangle -R FORWARD 1 -c 0 "$LINK1_up_nat" -i $INTERFACE_INTERNA -j MARK --set-mark 20003
# Desabilitando o filtro de pacotes do martian source
#echo -n "Desligando rp_filter..."
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
#echo " [OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
#------- BLOQUEIO DE ACESSO EXTERNO A PORTA 3128 26/09/2006 - Sandro
$IPT -A INPUT -i $INTERFACE_EXTERNA -p tcp -s $TODOS --sport $PORTAS_LIB -d $IPLOCAL --dport 8080 -j DROP # PROXY
#------- OUTROS TIPOS DE ACESSO
$IPT -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPT -A INPUT -p icmp -i $INTERFACE_INTERNA -s 192.168.0.0/16 -d $TODOS -j ACCEPT
#------- LIBERA ACESSO A WEB DO SERVIDOR APENAS PARA REDE EXTERNA
$IPT -A INPUT -p tcp -i $INTERFACE_EXTERNA -s 201.34.35.205 -d $IPLOCAL --dport 22 -j ACCEPT
#------- LIBERA ACESSO A WEB DO SERVIDOR APENAS PARA REDE INTERNA
$IPT -A INPUT -p tcp -i $INTERFACE_INTERNA --sport 8080 -s 192.168.0.0/16 -d $TODOS -j ACCEPT
##############################################################
# LIBERA PORTAS
$IPT -P FORWARD DROP
$IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
$IPT -p udp -A FORWARD -s 192.168.0.0/16 --dport 53 -j ACCEPT
$IPT -p udp -A FORWARD -d 192.168.0.0/16 --sport 53 -mstate --state ESTABLISHED,RELATED -j ACCEPT
$IPT -p icmp -A FORWARD -s 192.168.0.0/16 -j ACCEPT
$IPT -p icmp -A FORWARD -d 192.168.0.0/16 -j ACCEPT
#--------- INSTALA MODULOS
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_irc
# --------- Lista todas as Regras
#$IPT -L -n
################### REDIRECIONAMENTO ########################
$IPT -A FORWARD -i eth0 -p TCP --dport 60022 -j ACCEPT # SSH SRVCORPORATUS
$IPT -t nat -A PREROUTING -t nat -p TCP -d 192.168.7.119 --dport 60022 -j DNAT --to 192.168.102.2 # SSH SRVCORPORATUS
$IPT -A FORWARD -i eth0 -p TCP --dport 5805 -j ACCEPT # PDV05
$IPT -t nat -A PREROUTING -t nat -p TCP -d 192.168.7.119 --dport 5805 -j DNAT -- 192.168.102.25 # PDV05
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Run0 - Elevação de privilégios com systemd
Dicas
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu
[Resolvido] Navegador bloqueou o perfil
Tópicos
Tamanho de Partição No Debian (6)
Ping de uma routerboard (RB) para a rede de outra RB (0)
Usuário samba AD/DC não consegue acessar compartilhame... da rede. (13)
Bug ao renomear arquivos o Linux Mint 20.1 e UP versios[DUVIDA] (14)
Top 10 do mês
-
Xerxes
1° lugar - 84.664 pts -
Fábio Berbert de Paula
2° lugar - 52.732 pts -
Clodoaldo Santos
3° lugar - 42.621 pts -
Mauricio Ferrari
4° lugar - 20.188 pts -
Sidnei Serra
5° lugar - 19.055 pts -
Daniel Lara Souza
6° lugar - 17.583 pts -
Alberto Federman Neto.
7° lugar - 15.463 pts -
Diego Mendes Rodrigues
8° lugar - 14.791 pts -
Buckminster
9° lugar - 14.495 pts -
edps
10° lugar - 12.756 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
