Redirecionamento ip externo para interno [RESOLVIDO]

25. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/01/2013 - 17:29h

Liste ae as regras q estão aplicadas no momento:



iptables -nL

iptables -t nat -nL

0 0

Quote

26. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 17:32h

tem uma regra aqui ja que redireciona da wan pra lan



iptables -A INPUT -i $WAN -s $IPFWWAN -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -i $WAN -d $IPFWLAN -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -i $WAN -s $IPFWWAN -p tcp --dport 3389 -j DNAT --to-destination $IPWTS:3389

0 0

Quote

27. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 10/01/2013 - 17:40h

renato_pacheco escreveu:

Liste ae as regras q estão aplicadas no momento:



iptables -nL

iptables -t nat -nL

fica cabrero eu te fala, to usando o putty mais basicamente :
ta todas as regras rodando certo
DNAT tcp -- 192.168.10.254 Destination(0.0.0.0/0) tcp dpt:3389 to:192.168.0.250:3389

o resto dos DNAT esta tcp 0.0.0.0/0 destination 0.0.0.0/0

e esta todas ACCEPT

tcp 0.0.0.0/0 Destination 192.168.0.254 tcp dpt:3389

o resto esta 0.0.0.0/0 igual pra destination uma das linhas diz state RELATED, ESTABLISHED

0 0

Quote

28. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/01/2013 - 17:54h

O q custa vc por todas as regras? Vc falando assim pode faltar algum detalhe crucial. Poste ae e, se tiver algum IP público, oculte-o.

0 0

Quote

29. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 14/01/2013 - 10:50h

Meu Iptables :



iptables -F

iptables -Z

iptables -t nat -F

iptables -F -t filter

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

echo 1 > /proc/sys/net/ipv4/ip_dynaddr



#Modulos

modprobe iptable_filter

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

modprobe ipt_state

modprobe ip_conntrack_irc

modprobe ipt_REDIRECT



IPFWWAN="192.168.0.254"            # IP eth0

IPFWLAN="10.10.10.254"        # IP eth1

IPWTS="10.10.10.250"          # IP WTS

IPLANINT="10.10.10.0/24"      # Lan

WAN="eth0"                      # Placa WAN

LAN="eth1"                      # Placa LAN





#redirecionamento Lucas

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.254 --dport 3389 -j DNAT --to-destination 10.10.10.248:3389

iptables -I FORWARD -d 192.168.0.254 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

#fim







iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i $LAN -s $IPLANINT -j ACCEPT



iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -t nat -A PREROUTING -s $IPLANINT -p tcp --dport 80 -j REDIRECT --to-port 3128



iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -j DNAT --to-destination $IPWTS

iptables -A FORWARD -p tcp -i $WAN -o $LAN -s $IPWTS -j ACCEPT

iptables -A FORWARD -p tcp -i $LAN -o $WAN --dport 3389 -j ACCEPT



#--Livera e-mail--*

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 25 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 25 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 110 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 110 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 3389 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 3389 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 443 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 443 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 304 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 304 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 403 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 403 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 400 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 400 -j ACCEPT



iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 400 -j ACCEPT

iptables -A FORWARD -p tcp -i $WAN -o $LAN --dport 404 -j ACCEPT

iptables -A FORWARD -p udp -i $WAN -o $LAN --dport 404 -j ACCEPT



# Portas nao desejadas

#iptables -A FORWARD -p udp --dport 53 -j REJECT

#iptables -A FORWARD -p tcp --dport 53 -j REJECT

#iptables -A FORWARD -p udp --dport 69 -j REJECT

#iptables -A FORWARD -p tcp --dport 69 -j REJECT

#iptables -A FORWARD -p udp --dport 161 -j REJECT

#iptables -A FORWARD -p tcp --dport 161 -j REJECT

#iptables -A FORWARD -p udp --dport 1024 -j REJECT

#iptables -A FORWARD -p tcp --dport 1024 -j REJECT

#iptables -A FORWARD -p udp --dport 31337 -j REJECT

#iptables -A FORWARD -p tcp --dport 31337 -j REJECT

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT



# Regeita novas conexoes, exceto a vindas da rede interna.

#iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -A block -m state --state NEW -i ! $LAN -j ACCEPT

#iptables -A block -j DROP



#iptables -A INPUT -j block

#iptables -A FORWARD -j block

#iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT  # Protecao contra Syn-flood

#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT  # Port scanner suspeito

#iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT   # Ping da morte

0 0

Quote

30. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 11:12h

D acordo com a política imposta, d nada vale as suas regras de filter, pois a política padrão do iptables é ACCEPT. O q eu estou achando é q esse firewall seu não está na borda da rede, ou seja, há mais um ativo acima dele. Se tiver apenas o modem, sugiro configurar a DMZ deste, para encaminhar todas as requisições externas para o seu firewall.

0 0

Quote

31. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 14/01/2013 - 11:26h

a gente pegou o firewall pra formatar porque deu pau lá, dai a gente colocou o centos 5.8 e configurei tudo devolta, esta tudo certo, apenas isso que ta dando erro

agora é tudo lan....

agora tenho um Firewall um computador xp(que vai ser acessado) e outro xp (que ira acessar)

então em uma das maquinas, eu digito no wts 192.168.0.254 e va pra minha maquina do xp que esta com o ip 10.10.10.248

se der certo local, vai da certo quando eu coloca o 187... dai no modem lá eu faço o DMZ port...

agora nao tem nada a ver com o modem... agora é só local.

0 0

Quote

32. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 13:06h

Aaaahh, tá. Então se for local msm, o problema pode ser roteamento. Vc já fez o teste se essa sua máquina XP "pinga" a outra?

0 0

Quote

33. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 14/01/2013 - 14:53h

localmente ja esta arrumado.. probleminha bobo.... agora quero ver usando ip externo.....

0 0

Quote

34. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 14/01/2013 - 14:57h

agora me ajuda usando externamente..... porque nem sei mais o que fazer.. sempre da esse erro
usando o putty por ssh funciona mais no wts nem a pau....
o que tem que ser arrumado nesse iptables?

0 0

Quote

35. Re: Redirecionamento ip externo para interno [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/01/2013 - 15:39h

Liste para mim as regras ativas no momento (para v se casa com o q vc escreveu):



iptables -nL

iptables -t nat -nL

0 0

Quote

36. Re: Redirecionamento ip externo para interno [RESOLVIDO]

spezzia
(usa CentOS)

Enviado em 14/01/2013 - 15:43h

renato_pacheco escreveu:

Liste para mim as regras ativas no momento (para v se casa com o q vc escreveu):



iptables -nL

iptables -t nat -nL



Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  10.10.10.0/24        0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  10.10.10.248         0.0.0.0/0           

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:25 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:25 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:110 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:110 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:3389 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:443 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:304 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:304 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:403 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:403 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:400 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:400 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:400 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:404 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:404 



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination      

















Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         

REDIRECT   tcp  --  10.10.10.0/24        0.0.0.0/0           tcp dpt:80 redir ports 3128 

DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 to:10.10.10.248 



Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination