Denuncie   Favoritos   Indicar  

Ajuda com iptables para conexões externar [RESOLVIDO]

1. Ajuda com iptables para conexões externar [RESOLVIDO]

thiago
tmello
(usa Debian)

Enviado em 30/05/2013 - 21:26h

Galera é o seguinte, montei um servidor em linux, ja esta rodando em rede interna, mas o problema é liberar as benditas portas para conexão externa.
Ja tentei de todas as maneiras. Uso no-ip para fixar o ip, preciso liberar as portas 9014 / 2106 / 7777 e 3306 para conexão externa

Alguém por favor pode me ajudar ? :O

Já usei as seguintes regras
#limpando tabelas
iptables -F &&
iptables -X &&
iptables -t nat -F &&
iptables -t nat -X &&
#liberando acesso interno da rede
iptables -A INPUT -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&
iptables -A OUTPUT -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&
iptables -A FORWARD -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&
#Liberando portas MYSQL
iptables -t nat -A PREROUTING -p tcp --dport 3306 -s 192.168.0.133/255.255.255.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.133
iptables -A FORWARD -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 3306 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3306 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3306 -s 192.168.0.133/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 3306 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3306 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3306 -s 192.168.0.133/24 -j ACCEPT
#Liberando portas LS
iptables -t nat -A PREROUTING -p tcp --dport 2106 -s 192.168.0.133/255.255.255.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2106 -j DNAT --to 192.168.0.133
iptables -A FORWARD -p tcp --dport 2106 -j ACCEPT
iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 2106 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2106 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 2106 -s 192.168.0.133/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 2106 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2106 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 2106 -s 192.168.0.133/24 -j ACCEPT
#Liberando portas LS2
iptables -t nat -A PREROUTING -p tcp --dport 9014 -s 192.168.0.133/255.255.255.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 9014 -j DNAT --to 192.168.0.133
iptables -A FORWARD -p tcp --dport 9014 -j ACCEPT
iptables -A INPUT -p tcp --dport 9014 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 9014 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9014 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 9014 -s 192.168.0.133/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 9014 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9014 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 9014 -s 192.168.0.133/24 -j ACCEPT
#Liberando portas GS
iptables -t nat -A PREROUTING -p tcp --dport 7777 -s 192.168.0.133/255.255.255.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 7777 -j DNAT --to 192.168.0.133
iptables -A FORWARD -p tcp --dport 7777 -j ACCEPT
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 7777 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 7777 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 7777 -s 192.168.0.133/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --sport 7777 -s 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 7777 -s 0/0 -d 192.168.0.133/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 7777 -s 192.168.0.133/24 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d tfmelo.sytes.net --dport 3306 -j DNAT --to 192.168.0.133
iptables -I FORWARD -p TCP --dport 3306 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d tfmelo.sytes.net --dport 2106 -j DNAT --to 192.168.0.133
iptables -I FORWARD -p TCP --dport 2106 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d tfmelo.sytes.net --dport 7777 -j DNAT --to 192.168.0.133
iptables -I FORWARD -p TCP --dport 7777 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d tfmelo.sytes.net --dport 9014 -j DNAT --to 192.168.0.133
iptables -I FORWARD -p TCP --dport 9014 -j ACCEPT
#compartilhando a web na rede interna
iptables -t nat -A POSTROUTING -s 192.168.0.133/255.255.255.0 -o eth1 -j MASQUERADE &&
echo 1 > /proc/sys/net/ipv4/ip_forward &&
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth1 --dport 33435:33525 -j DROP
#Protecoes contra ataques
iptables -A INPUT -m state --state INVALID -j DROP
#Proteção contra IP Spoofing
iptables -A INPUT -s 172.16.0.0/16 -i ext_face -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ext_face -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ext_face -j DROP
#Anulando as respostas a ICMP 8 (echo reply)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#termina
echo "Iptables Pronto"


ja tentei essas tbm.
#limpando tabelas
iptables -F &&
iptables -X &&
iptables -t nat -F &&
iptables -t nat -X &&
iptables -t nat -A PREROUTING -p tcp --dport 2106 -j DNAT --to-destination 192.168.0.133
iptables -A FORWARD -s 192.168.0.133 -p tcp --dport 2106 -j ACCEPT
iptables -t nat -A PREROUTING -d tfmelo.sytes.net -p tcp -m tcp --dport 2106 -j DNAT --to-destination 192.168.0.133:2106
iptables -t nat -A PREROUTING -p tcp --dport 9014 -j DNAT --to-destination 192.168.0.133
iptables -A FORWARD -s 192.168.0.133 -p tcp --dport 9014 -j ACCEPT
iptables -t nat -A PREROUTING -d tfmelo.sytes.net -p tcp -m tcp --dport 9014 -j DNAT --to-destination 192.168.0.133:9014
iptables -t nat -A PREROUTING -p tcp --dport 7777 -j DNAT --to-destination 192.168.0.133
iptables -A FORWARD -s 192.168.0.133 -p tcp --dport 7777 -j ACCEPT
iptables -t nat -A PREROUTING -d tfmelo.sytes.net -p tcp -m tcp --dport 7777 -j DNAT --to-destination 192.168.0.133:7777
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 192.168.0.133
iptables -A FORWARD -s 192.168.0.133 -p tcp --dport 3306 -j ACCEPT
iptables -t nat -A PREROUTING -d tfmelo.sytes.net -p tcp -m tcp --dport 3306 -j DNAT --to-destination 192.168.0.133:3306
# Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Bloqueando tracertroute
iptables -A INPUT -p udp -s 0/0 -i eth1 --dport 33435:33525 -j DROP
#Protecoes contra ataques
iptables -A INPUT -m state --state INVALID -j DROP
#Proteção contra IP Spoofing
iptables -A INPUT -s 172.16.0.0/16 -i ext_face -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ext_face -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ext_face -j DROP
#Anulando as respostas a ICMP 8 (echo reply)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#termina
echo "Iptables Pronto"


e nada, dou nmap no ip 192.168.0.133 e as portas estão abertas porem quando dou nmap no meu no-ip ele me retorna dizendo apenas que a porta 80 está liberada, porem o meu webserver é em outra maquina da rede (windows).

Alguem porfavor pode me ajudar *.*

0 0
  • Quote

    •   


    2. Re: Ajuda com iptables para conexões externar [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 30/05/2013 - 22:17h

    Para quê esses && depois das regras?

    iptables -F &&
    iptables -X &&
    iptables -t nat -F &&
    iptables -t nat -X &&
    #liberando acesso interno da rede
    iptables -A INPUT -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&
    iptables -A OUTPUT -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&
    iptables -A FORWARD -p tcp --syn -s 192.168.0.133/255.255.255.0 -j ACCEPT &&

    Para liberar as portas faça assim:

    iptables -I FORWARD -p tcp --dport 9014 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 2106 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 7777 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 3306 -j ACCEPT

    Coloque essas regras antes do compartilhamento.

    0 0
  • Quote

    • 3. Re: Ajuda com iptables para conexões externar [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 31/05/2013 - 08:15h

    Para acesso externo é necessário colocar o servidor na DMZ e redirecionar o IP e porta no firewall e/ou modem.

    Sobre DMZ, consulte o manual do seu modem para saber setar o IP do servidor na DMZ.
    Também para redirecionar o IP:PORTA para acesso externo.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Warped Tentacles para Doom Clássico

    Conheça a extensão Just Perfection para mudar várias opções do Gnome

    Desligando ou reiniciando o Gnome rapidinho

    Desligando ou reiniciando o KDE rapidinho

    Alias para atualizar apt e flatpak

    Tópicos

    Permission Denied - Pasta compartilhada (0)

    Wifi da casa dos meus pais não funciona direito no meu notebook (3)

    Google nao inicia no Fedora [RESOLVIDO] (3)

    Dois Linux numa maquina só (14)

    Impedir que seja trocado o nome da conta pelo usuário no "Configu... (19)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: