Saida acesso remoto win03 IPATLES [RESOLVIDO]

fabionocera
(usa Fedora)

Enviado em 02/10/2009 - 11:07h

Meu brother agora funcionou ... para eu acessar de dentro para fora .... agradeço muito .... Ufa !!!!
Mas de fora para dentro parou de funcionar ... temos um endereço por exemplo ....
endereço.no-ip.biz .... que usamos para acessar de fora parou de funfar....

Calma que falta pouco meu brother....kkkkk

Grato,
Fabio

renato_pacheco
(usa Debian)

Enviado em 02/10/2009 - 11:32h

É... agora é acrescentarmos aos poucos e ir testando. Faz o seguinte: passa a relação dos serviços q vc quer disponibilizar na sua rede (quem acessa quem), em uma lista. Dae eu monto regra por regra e vamos testando...

fabionocera
(usa Fedora)

Enviado em 02/10/2009 - 11:45h

Vc acredita que depois que eu coloquei
iptables -t nat -F
iptables -t mangle -F

que começou a funcionar a parada do acesso de dentro para fora.

aqui esta o atual rc.local ....

Esta tudo funcionando os serviços vnc dos funcionarios .... pelo menos nao estão reclamando...
Eu mudei minha maquina para o speedy que é outro gateway .... e o engraçado é que entrou remotamente com o nome.no-ip.biz .... ja quando eu mudo para o virtua que é o que esta no linux .... ele nao vai ... lembrando que o gateway que esta no server 2003 que vai ser acessado pelo nome.no-ip.biz esta o do linux .. 192.168.15.70.

#!bin/bash

iptables -F
iptables -t nat -F
iptables -t mangle -F
echo 1 > /proc/sys/net/ipv4/ip_forward

## IP DE UM FDP DA CHINA ##
iptables -A INPUT -s 58.248.46.20 -j DROP

## BLOQUEIO EXTERNO ##
#iptables -A INPUT -p tcp -i eth0 --dport 80 -j DROP

## PRAGA MSN ##
iptables -A FORWARD -s 192.168.15.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.15.0/24 -p tcp --dport 5190 -j REJECT

## LIBERA MSN ##
iptables -A FORWARD -s 192.168.15.16/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.15.16/24 -p tcp --dport 5190 -j ACCEPT

## PROXY TRANSPARENTE ##
iptables -t nat -A PREROUTING -s 192.168.15.70/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

## ESTABILIZA CONEXAO ##
iptables -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED

## LIBERA RANGE IP DO BRASIL ##
iptables -t nat -A PREROUTING -s 189.0.0.0/8 -p tcp --dport 3389 -j DNAT --to-destination 192.168.15.99:3389
iptables -t nat -A PREROUTING -s 200.0.0.0/8 -p tcp --dport 3389 -j DNAT --to-destination 192.168.15.99:3389
iptables -t nat -A PREROUTING -s 201.0.0.0/8 -p tcp --dport 3389 -j DNAT --to-destination 192.168.15.99:3389

## LIBERA O TERMINAL SERVICE ACESSO DE FORA ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.15.99:3389
iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.99 -j SNAT --to 192.168.15.70


## LIBERA SUPORTE REMOTO FLAVIO - SUPORTE 1 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36015 -j DNAT --to-dest 192.168.15.15
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.15 -j SNAT --to 192.168.15.70

## LIBERA SUPORTE REMOTO MARTA - SUPORTE 2 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36014 -j DNAT --to-dest 192.168.15.14
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.14 -j SNAT --to 192.168.15.70

## LIBERA SUPORTE REMOTO FABIO - SUPORTE 3 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36016 -j DNAT --to-dest 192.168.15.16
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.16 -j SNAT --to 192.168.15.70

## LIBERA SUPORTE REMOTO THIAGO - PROGRAMADOR 1 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36010 -j DNAT --to-dest 192.168.15.10
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.10 -j SNAT --to 192.168.15.70

## LIBERA SUPORTE REMOTO RAFAEL - PROGRAMADOR 2 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36013 -j DNAT --to-dest 192.168.15.13
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.13 -j SNAT --to 192.168.15.70

## LIBERA SUPORTE REMOTO JULIO - PROGRAMADOR 3 ##
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 36012 -j DNAT --to-dest 192.168.15.12
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.15.12 -j SNAT --to 192.168.15.70

## MASCARAMENTO DE CONEXAO COM INTERNET ##
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

As linhas dos suporte dos funcionarios estão comentada, pois eu li na net que tendo um PREROUTING não precisa de um POSTROUTING.

Grato,

Fabio nocera

richardandrade
(usa Debian)

Enviado em 02/10/2009 - 12:55h

Amigo seu script está errado, chain POSTROUTING vai pegar os pacotes vindo da sua rede interna para a externa.... remova todas as regras que tenha POSTROUTING exceto a de mascaramento senão você não irá conseguir conectar-se a internet pela sua rede interna fora.

Lembrando que script de firewall além de ter as regras corretas, terá que ter também uma organização, pois o script será lido linha a linha, se algum caso se encaixar em alguma regra ele irá executar tal linha e não irá continuar as demais.

Aconselho você dar mais uma olhada sobre que regras você quer e coloca-las em organização.

Valeu e abraço.

Aconselho você olhar seu script novamente.

fabionocera
(usa Fedora)

Enviado em 02/10/2009 - 13:57h

Boa tarde,
Eu comentei a linha informada na liberação do terminal service no meu ultimo post aonde esta a copia do rc.local mais atual. e não mudou nada continua não conectando .... e as demais linhas ja estavam comentadas.

Grato,

Fabio

richardandrade
(usa Debian)

Enviado em 02/10/2009 - 15:15h

Faz o seguinte... comenta as linhas referentes a porta 3389 e libera o FORWARD da porta

#iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT

Lembrando isso é um teste.

valeu e abraço.

fabionocera
(usa Fedora)

Enviado em 02/10/2009 - 16:23h

Boa tarde meus amigos,

Graças a Deus e a vocês consegui arrumar os erros que estavam acontecendo.

Muito obrigado a todos que me ajudaram.

Grato,

Fabio Nocera