Problemas ao direcionar sql com iptables

Wesara
(usa Conectiva)

Enviado em 09/09/2010 - 14:51h

Boa tarde a todos, esse é meu primeiro post!

Estou com um b.o. na mão que é um debian que era usado para direcionamento de sql, email e voip e foi desativado há algum tempo e que agora querem ativa-lo. Antigamente tudo funcionava perfeitamente nele, depois que mudaram a velocidade para 8mb (pppoe) nem tudo voltou ao normal que é o caso do sql e também do DVR que conecta ao aparelho mas fecha o programa ao pedir para serem exibidas as imagens.
O usuário/senha estão salvos no modem, as regras iptables para navegação e email funcionam de boa, o problemão urgente é o bendito do sql e se puderem ajudar o DVR também.

Segue o firewall:

##### Definição de Policiamento #####


#Tabela filter

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT


# Tabela nat

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


# Tabela mangle

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

-------------------------------------------

#Roteamento da conexão

echo 1 > /proc/sys/net/ipv4/ip_forward

-------------------------------------------


#Regra de filtro

iptables -A FORWARD -d 192.168.1.1/32 -i eth0 -o eth1 -p tcp -m tcp --dport 1433 -j ACCEPT

-------------------------------------------


#Regras para redirecionamento

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to-destination 192.168.1.1

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

modprobe iptable_nat

--------------------------------------------

#Configuração da câmera para acesso remoto

iptables -A INPUT -p udp --dport 8001 -j ACCEPT

iptables -A INPUT -p tcp --dport 8001 -j ACCEPT

iptables -A INPUT -p udp --dport 8002 -j ACCEPT

iptables -A INPUT -p tcp --dport 8002 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8001 -j DNAT --to-destination 192.168.1.2

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8002 -j DNAT --to-destination 192.168.1.2

iptables -t nat -A PREROUTING -p tcp -d 10.1.1.2 --dport 8001 -j DNAT --to 192.168.1.2

iptables -t nat -A PREROUTING -p udp -d 10.1.1.2 --dport 8001 -j DNAT --to 192.168.1.2

iptables -t nat -A PREROUTING -p tcp -d 10.1.1.2 --dport 8002 -j DNAT --to 192.168.1.2

iptables -t nat -A PREROUTING -p udp -d 10.1.1.2 --dport 8002 -j DNAT --to 192.168.1.2

Agradeço toda ajuda