Fedora 20 problema com iptables [RESOLVIDO]

1. Fedora 20 problema com iptables [RESOLVIDO]

Eder Monteiro
edermonteiroc

(usa Outra)

Enviado em 28/10/2014 - 00:23h

Ola, Eu estou usando o fedora 20, e utilizo com proxy e estou tendo problemas com o firewall. Eu utilizo nat com prerouting para direcionar algumas portas externas para equipamento internos, mas ja tentei de tudo que conheço e não consigo liberar as portas, elas ficam como closed. Tentei ate desinstalar o firewalld achando que ele estava me atrapalhando. Sera que algum pode me ajudar?


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 07/11/2014 - 17:33h

Boa Tarde Colega,

Pelo que vi esta faltando algumas coisas ai para funcionar. Você configurou o sysctl para habilitar o encaminhamento de pacotes entre as interfaces?


sysctl -w net.ipv4.ip_forward = 1


Vi que em seu cenário tando o ip de WAN quanto o de LAN estão definidos conforme RFC-1918 sendo para utilização em rede interna, sendo assim em sua WAN existe um equipamento que estaria com o ip publico da operadora sendo que neste deveria redirecionar as portas necessária para o seu firewall na WAN para o seu firewall redirecionar para a rede interna.

Confira este detalhes.



att,

Tiago Eduardo Zacarias
LPIC2
Viva o Linux!

3. Re: Fedora 20 problema com iptables [RESOLVIDO]

Renan Arantes
R3nan

(usa Debian)

Enviado em 28/10/2014 - 10:58h

explique melhor o que vc precisa, qual o host interno da rede que vc quer acessar de fora?


4. Re: Fedora 20 problema com iptables [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 28/10/2014 - 16:11h

Já configurou o SELinux?

Podes desativá-lo para testar, depois você o configura, caso deseje usá-lo.


5. Re: Fedora 20 problema com iptables [RESOLVIDO]

Eder Monteiro
edermonteiroc

(usa Outra)

Enviado em 30/10/2014 - 17:40h

edermonteiroc escreveu:

Eu ja havia configurado o SELINUX como disabled, as regras do meu firewall seguem abaixo
iptables -F
service iptables stop
INTERNET1="p3p1"
REDELOCAL="p5p1"


iptables -t nat -I PREROUTING -i ${INTERNET1} -p tcp --dport 3000 -j DNAT --to 192.168.0.232:3000 #DVR

iptables -t nat -I PREROUTING -i ${INTERNET1} -p tcp --dport 3001 -j DNAT --to 192.168.0.232:3001 #DVR

iptables -t nat -I PREROUTING -i ${INTERNET1} -p tcp --dport 5111 -j DNAT --to 192.168.0.250:5111

iptables -t nat -I PREROUTING -i ${INTERNET1} -p udp --dport 5111 -j DNAT --to 192.168.0.250:5111



###############################################################################################

################ ENDERECO MAC DE MAQUINAS QUE NAO PASSARAM PELO PROXY #########################i
iptables -I FORWARD -p tcp -m mac --mac-source 40:B0:FA:97:53:A9 -j ACCEPT #Eder


###############################################################################################

############### DANDO PRIORIDADE A PORTAS ####################################################
iptables -t mangle -A OUTPUT -o ppp+ -p tcp --dport 6665:6668 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o ppp+ -p udp --dport 53 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o ppp+ -p udp --dport 3128 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o ppp+ -p udp --dport 80 -j TOS --set-tos 0x10
###############################################################################################

###############################################################################################
#Faz o Compartilhamento da rede, Bloqueio da porta 80 e liberaç de uma lista de sites #######

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ${INTERNET1} -j MASQUERADE

#Adicionando Regra de Bloqueio na porta 80

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -i ${REDELOCAL} --dport 80 -j REJECT


O p3p1 esta com o ip 10.0.0.5 e o p5p1 esta com o ip 192.168.0.1 que é minha rede interna e quando eu passo o nmap no 10.0.0.5 ele aparece como closed nas porta 5111, 3000 e 3001





6. Re: Fedora 20 problema com iptables [RESOLVIDO]

Eder Monteiro
edermonteiroc

(usa Outra)

Enviado em 10/11/2014 - 08:57h

Ola, antes de tudo muito obrigado pela atenção, por causa de pessoas como vocês do viva o linux, que eu acho que o mundo tem salvação. Eu tentei contato com a Fedora Forum e nem me responderam.Eu ja havia feito isto que você me disse acima, mas descobri que o nmap esta dando uns problemas, pois mesmo ele aparecendo filtered eu consegui conectar na porta redirecionada. O ip privado na Wan é porque estou em um ambiente teste. Muito obrigado novamente.


7. Fedora 20 problema com iptables [RESOLVIDO]

morvan bliasby
Morvan

(usa Fedora)

Enviado em 10/11/2014 - 10:14h

Bom dia.

Amigo edermonteiroc, o pessoal do Fedora Forum haveria de ter respondido, por cordialidade, não por conexão com o assunto, pois se trata de problema independente da distro. Aproveito para solicitar que você, se ainda não o fez, vote na melhor resposta (de Thiago304); é uma boa norma sempre assinalar a melhor resposta, como reconhecimento e como incentivo para os usuários dispostos a ajudar.
Atenciosamente,
Morvan, Usuário Linux #433640. Seja Legal; seja Livre.