jozezinho
(usa CentOS)
Enviado em 03/11/2009 - 16:03h
Prezados Colegas,
primeiramente é um prazer participar dessa comunidade !
Eu implamentei um servidor na empresa em que trabalho, cujo a função do mesmo é Proxy/Firewall/PDC. Estou utilizando a distribuição Debian Lenny 32 bits.
Na minha rede existe um servidor de cameras, onde a empresa que faz o monitoramento acessa as imagens do servidor atraves de um serviço "Center V2". Ai que está o meu problema, eles me passaram uma lista de portas que devem estar "abertas" no servidor de cameras. fui no meu script de firewall e adicionei uma lista de regras para redirecionar as portas para o ip do servidor de cameras. Fui no site do utorrent testar as portas, e apenas 3 portas estavam como abertas...o resto nao. Mas todas as linhas estão iguais...o que poderia ser???
vou postar o meu script do Firewall:
#!/bin/sh -e
#
# rc.local
#
#************************************
# INICIA ROTEAMENTO
#
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
#************************************
# INICIA PROXY TRANSPARENTE
#
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
#
#************************************
# MEDIDAS DE SEGURANCA
#
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j RETURN
## LIBERA PACOTES DA REDE LOCAL
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
## LIBERA ACESSO VIA SSH NA PORTA 222
iptables -A INPUT -p tcp --dport 2012 -j ACCEPT
## LIBERA PORTA PARA O NTP
iptables -A INPUT -p tcp --dport 123 -j ACCEPT
## BLOQUEIA SYN FLOOD
iptables -A INPUT -p tcp --syn -j DROP
## BLOQUEIA IP SPOOFING
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
## REDIRECIONA A PORTA DO TERMINAL SERVER
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to 192.168.254.29:3389
#***********************************
# LIBERA PORTAS DAS CAMERAS
#
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2500 -j DNAT --to 192.168.254.245:2500
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 4550 -j DNAT --to 192.168.254.245:4550
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5550 -j DNAT --to 192.168.254.245:5550
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5547 -j DNAT --to 192.168.254.245:5547
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5548 -j DNAT --to 192.168.254.245:5548
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5549 -j DNAT --to 192.168.254.245:5549
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5546 -j DNAT --to 192.168.254.245:5546
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3550 -j DNAT --to 192.168.254.245:3550
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6550 -j DNAT --to 192.168.254.245:6550
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.254.245:8080
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to 192.168.254.245:8000
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1250 -j DNAT --to 192.168.254.245:1250
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5545 -j DNAT --to 192.168.254.245:5545
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3650 -j DNAT --to 192.168.254.245:3650
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9650 -j DNAT --to 192.168.254.245:9650
#
exit 0
Existe limite de portas para o mesmo host?
Lembrando que 192.168.254.245 é o ip do meu servidor de cameras. que usa Windows XP.
Existe algum outro site para testar o redirecionamento de portas?
desde ja agradeço a todos