Configuração par aliberação de portas iptables

Br3n0k
(usa CentOS)

Enviado em 30/06/2015 - 11:29h

Salve galera, tenho uma pequena duvida, não tenho muito conhecimento em linux, tudo que sei foi o que aprendi fuçando no google para tentar desenvolver um proxy para minha empressa, fiz certinho, servidor dhcp, squid tudo funcionando blz, porem agora tenho uma pequena duvida, não estou conseguindo por nada liberar uma porta no iptables.

Segue meu script que executo para atualizar meu iptables:

#!/bin/bash



## Ativando Comunicação entre as Placas

echo 1 > /proc/sys/net/ipv4/ip_forward 





modprobe ip_tables

modprobe iptable_nat







iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



### Sites https Liberados ###

iptables -A FORWARD -p tcp --dport 443 -j DROP

for URL in `grep -v "^#" /etc/squid/regras/sites_HTTPS`; do

iptables -I FORWARD -d $URL -p tcp --dport 443 -j ACCEPT



## Liberação de Portas

iptables -t nat -A PREROUTING -d eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.14:3389

iptables -t nat -A POSTROUTING -d 192.168.1.14 -p tcp --dport 3389 -j SNAT --to eth0 



done

echo "Regras Do Firewall Aplicadas [ OK ]"



 

OBS: minha interface de rede que recebe internet do modem roteador é a eth0 (192.168.25.101) e a rede interna é a eth2(192.168.1.2) ai no modem deixei o 192.168.25.101 como DMZ totalmente exposto a rede

zhushazang
(usa Gentoo)

Enviado em 30/06/2015 - 11:48h

Troca seu início de script por isso:

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z

Agora, qual porta deseja liberar? E esta liberação é INPUT, OUTPUT ou FORWARD?

Um exemplo para INPUT seria:

iptables -A INPUT -p tcp --dport 3128 -i eth0 -j ACCEPT

Supondo requisições vindas pela eth0.

Atenciosamente

---
Hail Hydra!

Br3n0k
(usa CentOS)

Enviado em 03/07/2015 - 13:15h

Já estava de cabeça cheia e resolvi liberar todas as portas para testar, realmente estão liberadas, a 443 a 3306 do mysql, a 22 do ssh tudo funcionou conectando de outra rede, mais a 80 não conecta, no nmap que passei deu que a porta 80 estava filtrada algo assim, há alguma configuração para liberar acesso?

#!/bin/bash



## Ativando Comunicação entre as Placas

echo "1" >/proc/sys/net/ipv4/ip_forward





modprobe ip_tables

modprobe iptable_nat



iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



iptables -P INPUT ACCEPT

 

qxada07
(usa Slackware)

Enviado em 03/07/2015 - 16:38h

Por padrão a porta 80 serve para acesso ao router... Neste caso você terá que configurar a porta web do router em outra porta que não seja a porta 80 daí sim a porta 80 será direcionada para sua DMZ.

Ex: Configure a porta para acesso web ao seu router para porta 880

Dai sempre quando você for acessar seu router terá que acessar http://ip do seu router:880.

Dai a porta 80 será direcionada para dentra de sua DMZ porém a porta 880 não será devido ser porta para acessar seu router...

Tendeu...

qxada07
(usa Slackware)

Enviado em 12/07/2015 - 05:54h

Conseguiu resolver o problema?