TS não passa pelo iptables

1. TS não passa pelo iptables

José Renato Paviotti
jrpaviotti

(usa Fedora)

Enviado em 20/10/2008 - 08:35h

Olá,

Nosso servidor antigo rodava red hat 4 com iptables+squid+apache+php+mysql... fiz uma instalação limpa do Fedora Core 9 em uma nova máquina e consegui configurar todos os serviços redondinhos... o problema está nas regras do iptables que está barrando o TS. Temos uma empresa que acessa externamente nosso servidor TS. As regras estão iguaizinhas às do iptables do antigo red hat 4... mas de lá eles não conseguem conectar. Inclusive quando peço o status do serviço iptables ele me exibe a regra em PREROUNTING... vejam:

7 DNAT tcp -- 189.5.213.147 0.0.0.0/0 tcp dpt:4003 to:192.168.0.250:3389

e a regra que estou usando é a seguinte:

iptables -t nat -A PREROUTING -i $ETH_SAI -p tcp -s 189.5.213.147 --dport 4003 -j DNAT --to-destination 192.168.0.250:3389

sendo que $ETH_SAI é minha interface de saída com a internet. Esta regra e o restante das regras do firewall estão iguais ao usado no Red Hat que funciona. O que pode ser?



  


2. Re: TS não passa pelo iptables

Danilo Tancredi Mastantuono
danilotm

(usa Ubuntu)

Enviado em 20/10/2008 - 09:07h

jrpaviotti,

tente o seguinte:

#Liberar a porta 3389 para o IP 192.168.0.250
$iptables -A FORWARD -i $ETH_SAI -p tcp --dport 3389 -d 192.168.0.144 -j ACCEPT
#Liberar a porta 4003 para o IP 192.168.0.250
$iptables -A FORWARD -i $ETH_SAI -p tcp --dport 4003 -d 192.168.0.144 -j ACCEPT

#Efetuar o NAT de redirecionamento
$IPT -t nat -A PREROUTING -i $ETH_SAI -p tcp --dport 4003 -j DNAT --to-dest 192.168.0.144:3389

Abraços


3. Re: TS não passa pelo iptables

José Renato Paviotti
jrpaviotti

(usa Fedora)

Enviado em 20/10/2008 - 13:03h

Olá Danilo,

Agradeço a ajuda, mas não deu certo. Colei exatamenta as linhas que você me passou e alterei apenas o IP de 144 para 250 que é o meu. Um abraço.


4. Re: TS não passa pelo iptables

Danilo Tancredi Mastantuono
danilotm

(usa Ubuntu)

Enviado em 20/10/2008 - 14:04h

Desculpe agora que vi que coloquei o ip 144!, vc tentou liberar a porta 3389 diretamente sem fazer o nat com porta diferente ?

Vc possui outras regras similares no seu firewall??

Verifique se não há alguma regra mais a frente no seu script anulando esta regra!
Abraços.


5. Re: TS não passa pelo iptables

José Renato Paviotti
jrpaviotti

(usa Fedora)

Enviado em 20/10/2008 - 17:33h

Olá amigo, já tentei liberar diretamente a porta 3389 e mesmo assim não passa. Com respeito a outras regras eu tenho sim outras, mas eu também já cheguei a comentar todas as regras de NAT e deixar só essa e nada. Pra ter a certeza que zerou, antes de zerar as tabelas do iptables eu reiniciei o serviço. Não passa mesmo. O curioso é que são as mesmas regras que uso no servidor antigo (Red Hat 4) que funciona muito bem. Valeu. Um abraço.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts