socorro iptables [RESOLVIDO]

BOM DIA,

TURMA PRECISO DA AJUDA DE VCS URGENTE.

MONTEI UM SERVIDOR BAISCO:

DESKTOP COM 2 PLACAS DE REDE
ETH0 INTERNET LINK DEDICADO OI 200.XXX.XXX.XXX.XXX
ETH1 REDE LOCAL 10.0.0.1

SERVIÇOS:

SQUID TRANSPARENT
DHCP
SAMBA


NO MEU RC.LOCAL
SO TEM AS REGRAS DE COMPARTILHAMENTO DE INTERNET QUE RETIREI AKI DO VOL.

PRECISO FAZER O SEGUINTE.

FOI INSTALADO NA EMPRESA CÂMERAS E PRECISO ACESSA-LAS FORA DA EMPRESA:
1 - PRECISO LIBERA AS PORTAS
8080 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.149

8081 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.150


ONDE COLOCO ESSAS REGRAS DENTRO DO RC.LOCAL EMBAIXO DA ONDE COLOQUEI A REGRA DE COMPARTILHAMENTO ?

PRECISO DA AJUDA DE VCS.

segue as portas abertas dpos de dar um nmap -v

22
80
139
445
3128

BOM DIA,

TURMA PRECISO DA AJUDA DE VCS URGENTE.

MONTEI UM SERVIDOR BAISCO:

DESKTOP COM 2 PLACAS DE REDE
ETH0 INTERNET LINK DEDICADO OI 200.XXX.XXX.XXX.XXX
ETH1 REDE LOCAL 10.0.0.1

SERVIÇOS:

SQUID TRANSPARENT
DHCP
SAMBA


NO MEU RC.LOCAL
SO TEM AS REGRAS DE COMPARTILHAMENTO DE INTERNET QUE RETIREI AKI DO VOL.

PRECISO FAZER O SEGUINTE.

FOI INSTALADO NA EMPRESA CÂMERAS E PRECISO ACESSA-LAS FORA DA EMPRESA:
1 - PRECISO LIBERA AS PORTAS
8080 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.149

8081 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.150


ONDE COLOCO ESSAS REGRAS DENTRO DO RC.LOCAL EMBAIXO DA ONDE COLOQUEI A REGRA DE COMPARTILHAMENTO ?

PRECISO DA AJUDA DE VCS.

segue as portas abertas dpos de dar um nmap -v

22
80
139
445
3128




Boa tarde.

Bom não sei como estão as tuas políticas padrão das tabelas, eu geralmente não tenho drop na minha tabela nat/mangle, controlo tudo na tabela filter. Se assim, for faça o seguinte:
# Esta regra é redirecionamento
iptables -t nat PREROUTING -d 200.xxx.xxx.xxx -j DNAT --to 10.0.0.149

# Esta de liberação na table filter
iptables -A FORWARD -p tcp -d 10.0.0.149 -m multiport --dport 8080,37778,34567 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s 10.0.0.149 -m multiport --sport 8080,37778,34567 -m state --state ESTABLISHED,RELATED -j ACCEPT

Se der alguma coisa errada, poste o teu script.


Abraço e fq com DEUS!!!

Faça o seguinte


Primeiro abra as portas no teu firewall (se estiverem fechadas, obvio)

iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT
iptables -I FORWARD -p tcp --dport 37778 -j ACCEPT
iptables -I FORWARD -p tcp --dport 34567 -j ACCEPT

Após, os direcionamentos:

Assumindo que 'eth0' seja a placa da internet;

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-dest 10.0.0.149
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 37778 -j DNAT --to-dest 10.0.0.149
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 34567 -j DNAT --to-dest 10.0.0.149

Salve isso em um arquivo, dê permissão de execução com o chmod +x, e coloque no rc.local, para que quando o linux inicie, este arquivo seja lido e executado tbm.

vlw!

AMIGÃO,

COLOQUEI AS REGRAS PARA ABRIR AS PORTAS MAS QUANDO DOU O COMANDO NMAP NÃO APARECE AS PORTAS LIBERADAS.

E consegue conectar? Já tive problemas com o nmap, ele não mostrava a porta, mas eu conseguia conectar mesmo assim.

coloquei como voce me indicou mas não esta conectando.

Amigo, que tipo de internet vc tem? Se for adsl, estas portas devem estar abertas e apontando para o firewall também, outra coisa, tens que cuidar o seu ip, se é dinâmico ou estático.
Se for internet a rádio, tens que pedir pro pessoal direcionar estas portas pra vc.

mas alguma solução.

esse ip e estatico e da OI 2 megas.

Então, no modem ADSL, você deve criar um redirecionamento destas portas para o teu firewall, ou se preferir, crie uma dmz, mas tome cuidado.

Resumindo, deves dizer ao modem que estas portas devem ser encaminhadas para o firewall tratar. Por padrão, os modens não fazem isso, tens que fazer manualmente. Se for um modem D-link, vá em 'Advanced Setup' depois em 'Nat', e crie o servidores virtuais (redirecionamentos).

esse link e dedicado.

empresarial mesmo

modem e roteador da OI

Qual distro vc está usando?