spotinick
(usa Debian)
Enviado em 20/04/2010 - 17:43h
Olá, necessito de uma ajuda de vcs, numa questão que não consigo entender.
Montei um servidor Debian para compartilhar a internet com Squid e algumas regras do Iptables não estão funcionando, uma delas é o redirecionamento de portas de externo para interno. Se eu mudo a ethX na opção de mascara da rede colocando de eth1 para eth0 funciona o redirecionamento para a porta 3389 (externo para interno) em compenssação ele bloqueia as portas para saida (todas elas, menos a 3128) e se eu mudo de eth0 para eth1 consigo liberar as portas internas, porem o redirecionamento para 3389 não funciona. Não sei mais o que fazer.
Na eth0 tá a placa de rede local
Na eth1 está a conexão com o Roteador (Link de internet da Telefonica)
Abaixo está o script q montei:
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Macarando conexões da rede
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Roteamento entre filiais
route add -net 10.5.2.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.3.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.4.0 netmask 255.255.255.0 gw 10.5.1.1
route add -net 10.5.5.0 netmask 255.255.255.0 gw 10.5.1.1
# Liberando acesso total a servidores
# Servidor Red Hat Banco de Dados
iptables -A FORWARD -s 10.5.1.4 -j ACCEPT
iptables -A FORWARD -d 10.5.1.4 -j ACCEPT
# Redirecionamento ao TS
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 10.5.1.11:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.5.1.11 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389 -j DNAT --to-dest 10.5.1.11:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.5.1.11 -j ACCEPT
# Bloqueando acesso geral a sites que não for pelo Squid
iptables -A FORWARD -s 10.5.1.0/24 -p tcp -m tcp --dport 80 -j DROP