guina-rp
(usa Debian)
Enviado em 02/02/2017 - 21:03h
Pessoal tenho esse script abaixo não consigo liberar portas como 4000 5060 de 10000 a 20000 olha o script abaixo o que pode estar barrando ou não deixando liberar portas
===================
#!/bin/bash
# Interface da Internet
internet="eth1"
# Interface da Rede local
local="eth2"
iniciar(){
#Compartilha a internet
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE
#Verificar...
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
#F
route add -net 192.168.2.0/24 gw 192.168.1.11
#Bloqueia o ping
#iptables -A INPUT -p icmp -j DROP
#Libera
iptables -A INPUT -p tcp --dport 21 -d 192.168.1.3 -j ACCEPT
iptables -t nat -A PREROUTING -i $internet -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.3:21
#Libera consulta DNS ao servidor
iptables -t filter -A INPUT -p udp --dport 53 -d 192.168.1.1 -s 192.168.1.0/24 -j ACCEPT
#Abre uma faixa de endereços de rede local - Com a interface local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i $local -j ACCEPT
#Libera o trefeto da interface de rede local
iptables -A INPUT -i $local -j ACCEPT
#Permite o loopback utilizado por programas KDE
iptables -A INPUT -i lo -j ACCEPT
#Bloqueia novas conexões vindas de fora (como ssh que ficou aberto)
iptables -A INPUT -p tcp --syn -j DROP
#Encaminhamento TS
iptables -t nat -A PREROUTING -i $internet -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.23:3389
iptables -t nat -A POSTROUTING -o $local -j MASQUERADE
### Politicas ###
#Altera a politica como bloqueio nas tabelas filter
#iptables -t filter -P INPUT DROP
#iptables -t filter -P FORWARD DROP
#iptables -t filter -P OUTPUT DROP
#Altera a politica como bloqueio nas tabelas nat
#iptables -t nat -P PREROUTING DROP
#iptables -t nat -P INPUT DROP
#iptables -t nat -P OUTPUT DROP
#iptables -t nat -P POSTROUTING DROP
#Altera a politica como bloqueio nas tabelas mangle
#iptables -t mangle -P PREROUTING DROP
#iptables -t mangle -P INPUT DROP
#iptables -t mangle -P FORWARD DROP
#iptables -t mangle -P OUTPUT DROP
#iptables -t mangle -P POSTROUTING DROP
}
parar(){
iptables -F
iptables -F -t nat
echo "Limpando chains"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "start ou stop"
esac