01 02

Liberar uma porta somente!

1. Liberar uma porta somente!

duzao7667
(usa Debian)

Enviado em 04/03/2008 - 10:09h

Aew galera!
Na net so tem tuto ensinando a fazer roteamento por nat apenas fazendo masquerading na interface, porem no meu caso eu preciso liberar somente uma porta (a 80 no caso) que internamente no servidor será redirecionada para a porta 81 de autenticação e não fazer o nat de TODAS de uma vez e ter que ficar bloqueando cada ip por faixa de portas =S

Alguem sabe como fazer isto usando iptables??

vlw!

0 0

Quote

2. Re: Liberar uma porta somente!

m4tri_x
(usa Ubuntu)

Enviado em 04/03/2008 - 10:29h

amigão, seria isso:

iptables -A INPUT -p TCP --dport 81 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.100.12:80

[]´s

0 0

Quote

3. Re: Liberar uma porta somente!

spam
(usa Ubuntu)

Enviado em 04/03/2008 - 10:38h

Aew cara, ve se este artigo te ajuda:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7991

0 0

Quote

4. Re: Liberar uma porta somente!

duzao7667
(usa Debian)

Enviado em 04/03/2008 - 10:52h

Aew!
Tipo assim, axo q eu me expressei mal.
Eu quero liberar para acesso SOMENTE a porta 80 (que será internamente redirecionada para a porta 81 que pede o login) somente para a classe 192.16.0.0 excluindo o masquerading na interface que acessa a internet, pois o NAT será ativado somente se o login for bem sucedido.

Redirecionar as portas blz. Tentei readaptar o code mas ainda num ta fungano. olhem so:
iptables -A INPUT -i eth1 -s 192.16.0.0/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 192.16.0.0/24 -p TCP --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 81

Aff, é tanto tipo diferente que eu to me perdendo todo, entrada, saida, pos-roteamento, pre-roteamento, nat, mascaramento, foward O.O Que rolo XDDD

E esta linha:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
é ela que eu quero excluir até o login bem sucedido XD

Entenderam agora??

0 0

Quote

5. Re: Liberar uma porta somente!

m4tri_x
(usa Ubuntu)

Enviado em 04/03/2008 - 11:06h

acho que entendi, vc deve ter um script ai que altera o firewall conforme o usuario loga via web né?

intão, vc poderia fazer o seguinte:

iptables -A INPUT -p tcp -s 192.16.0.0/16 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.16.0.0/16 --dport 80 -j MASQUERADE
iptables -A OUTPUT -p tcp -i eth0 --dport 80 -j REJECT

dai o script ia adicionando embaixo do masquerade assim:
iptables -t nat -A POSTROUTING -p tcp -s 192.16.0.2/32 -j MASQUERADE

acho que deve dar certo, não tenho certeza...

[]´s

0 0

Quote

6. Re: Liberar uma porta somente!

duzao7667
(usa Debian)

Enviado em 04/03/2008 - 11:15h

--dport 80 antes de -j MASQUERADE não é um argumento válido xD

0 0

Quote

7. Re: Liberar uma porta somente!

m4tri_x
(usa Ubuntu)

Enviado em 04/03/2008 - 11:17h

desculpe...

iptables -t nat -A POSTROUTING -p tcp -s 192.16.0.0/16 --dport 80 -j MASQUERADE

acho que agora eh...

0 0

Quote

8. Re: Liberar uma porta somente!

duzao7667
(usa Debian)

Enviado em 04/03/2008 - 11:31h

Continua nateando todas as portas =(

0 0

Quote

9. Re: Liberar uma porta somente!

m4tri_x
(usa Ubuntu)

Enviado em 04/03/2008 - 11:33h

tem como colar o seu firewall?

todas as regras...

para agente poder analisar...

[]´s

0 0

Quote

10. Re: Liberar uma porta somente!

duzao7667
(usa Debian)

Enviado em 04/03/2008 - 11:42h

rc.rede chamado primeiramente em rc.local:
modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #jeito antigo

iptables -A INPUT -p tcp -s 192.16.0.0/16 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.16.0.0/16 --dport 80 -j MASQUERADE
iptables -A OUTPUT -p tcp -o eth0 --dport 80 -j REJECT

#antigo jeito q eu fazia XD
#iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.16.0.0/24 --dport 80 -j REDIRECT --to-port 81
#iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.16.0.0/24 --dport 1:79 -j DROP
#iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.16.0.0/24 --dport 82:65535 -j DROP

#sh /etc/bandlimit/rc.bandlimit restart

echo "NAT Up xD!"

#Squirrel xD
squid -k reconfigure
echo "Squid Up!"

echo 1 > /proc/sys/net/ipv4/ip_forward #ativa o repasse de pacotes

#dhcp
service dhcp3-server start
#fim

As politicas são todas padrões.

0 0

Quote

11. Re: Liberar uma porta somente!

m4tri_x
(usa Ubuntu)

Enviado em 04/03/2008 - 11:45h

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat

iptables -A INPUT -p tcp -s 192.16.0.0/16 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.16.0.0/16 --dport 80 -j MASQUERADE
iptables -A OUTPUT -p tcp -o eth0 --dport 80 -j REJECT

tenta assim mano...

[]´s

0 0

Quote