TS não passa pelo iptables

jrpaviotti
(usa Fedora)

Enviado em 20/10/2008 - 08:35h

Olá,

Nosso servidor antigo rodava red hat 4 com iptables+squid+apache+php+mysql... fiz uma instalação limpa do Fedora Core 9 em uma nova máquina e consegui configurar todos os serviços redondinhos... o problema está nas regras do iptables que está barrando o TS. Temos uma empresa que acessa externamente nosso servidor TS. As regras estão iguaizinhas às do iptables do antigo red hat 4... mas de lá eles não conseguem conectar. Inclusive quando peço o status do serviço iptables ele me exibe a regra em PREROUNTING... vejam:

7 DNAT tcp -- 189.5.213.147 0.0.0.0/0 tcp dpt:4003 to:192.168.0.250:3389

e a regra que estou usando é a seguinte:

iptables -t nat -A PREROUTING -i $ETH_SAI -p tcp -s 189.5.213.147 --dport 4003 -j DNAT --to-destination 192.168.0.250:3389

sendo que $ETH_SAI é minha interface de saída com a internet. Esta regra e o restante das regras do firewall estão iguais ao usado no Red Hat que funciona. O que pode ser?

danilotm
(usa Ubuntu)

Enviado em 20/10/2008 - 09:07h

jrpaviotti,

tente o seguinte:

#Liberar a porta 3389 para o IP 192.168.0.250
$iptables -A FORWARD -i $ETH_SAI -p tcp --dport 3389 -d 192.168.0.144 -j ACCEPT
#Liberar a porta 4003 para o IP 192.168.0.250
$iptables -A FORWARD -i $ETH_SAI -p tcp --dport 4003 -d 192.168.0.144 -j ACCEPT

#Efetuar o NAT de redirecionamento
$IPT -t nat -A PREROUTING -i $ETH_SAI -p tcp --dport 4003 -j DNAT --to-dest 192.168.0.144:3389

Abraços

jrpaviotti
(usa Fedora)

Enviado em 20/10/2008 - 13:03h

Olá Danilo,

Agradeço a ajuda, mas não deu certo. Colei exatamenta as linhas que você me passou e alterei apenas o IP de 144 para 250 que é o meu. Um abraço.

danilotm
(usa Ubuntu)

Enviado em 20/10/2008 - 14:04h

Desculpe agora que vi que coloquei o ip 144!, vc tentou liberar a porta 3389 diretamente sem fazer o nat com porta diferente ?

Vc possui outras regras similares no seu firewall??

Verifique se não há alguma regra mais a frente no seu script anulando esta regra!
Abraços.

jrpaviotti
(usa Fedora)

Enviado em 20/10/2008 - 17:33h

Olá amigo, já tentei liberar diretamente a porta 3389 e mesmo assim não passa. Com respeito a outras regras eu tenho sim outras, mas eu também já cheguei a comentar todas as regras de NAT e deixar só essa e nada. Pra ter a certeza que zerou, antes de zerar as tabelas do iptables eu reiniciei o serviço. Não passa mesmo. O curioso é que são as mesmas regras que uso no servidor antigo (Red Hat 4) que funciona muito bem. Valeu. Um abraço.