redirecionar portas 3389 e 22 para server ubuntu (dhcp,iptables,squid3) em modem roteado (velox)

nardey
(usa Ubuntu)

Enviado em 05/11/2012 - 16:46h

possuo um servidor ubuntu (192.168.0.1) com dhcp, iptables, squid3. meu modem está roteado, utilizando velox da OI. não consigo liberar o terminal service para acessar o server win2003 (192.168.0.2) e nem o ssh para acessar o servidor ubuntu. meu iptables está assim:

#Variáveis
ifaceExt="eth0"; #acesso internet
ifaceInt="eth1"; #acesso intranet(rede interna)
LAN="192.168.0.0/24"; #rede local
SRV="192.168.0.2"; #servidor windows
#
# Desativas as regras do firewall
iptables -F
iptables -F FORWARD
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -X
#
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
#
#limpando tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
#Mascarando a rede interna
iptables -t nat -A POSTROUTING -o $ifaceExt -j MASQUERADE &&
#
# Proxy transparente (Redireciona para o squid) - $ifaceInt -> Placa de rede da intranet
iptables -t nat -A PREROUTING -i $ifaceInt -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Encaminhamento de IP
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Libera conexão via ssh.
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -i $ifaceExt -j ACCEPT
#
# Liberando regras para acesso no-ip e NXserver
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000:5200 -j ACCEPT
#
# Libera o acesso via RDP
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A FORWARD -p tcp -d $SRV --dport 3389 -j ACCEPT
# Redireciona RDP porta 3389
iptables -t nat -A PREROUTING -p tcp -i $ifaceExt --dport 3389 -j DNAT --to-destination $SRV:3389
#