problema com iptables

CaBeLoRoX
(usa Debian)

Enviado em 15/02/2008 - 12:08h

Bom Dia,

Sou iniciante em linux e consequentemente em iptables, tenho um script assim.

echo "+----------------------------------------+"
echo "| INICIANDO FIREWALL |"
echo "+----------------------------------------+"

REDE="192.168.1.0/24"
LAN=eth0
WAN=eth2

/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s $REDE -o $WAN -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 4899 -j DNAT --to 192.168.1.150:4899
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 3389 -j DNAT --to 192.168.1.150:3389
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 449 -j DNAT --to 192.168.1.1:449


A internet ele compartilha e a porta 3389 ele redireciona tb, soh que as outras portas ele nao esta redirecionando, alguem tem alguma dica para me dar?

Abraços

CaBeLoRoX
(usa Debian)

Enviado em 15/02/2008 - 14:36h

pocha ninguem tem nem ideia do que eh???

FireBird
(usa Debian)

Enviado em 15/02/2008 - 15:01h

iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 449 -j DNAT --to 192.168.1.1:449 -> regra faz o seguinte:

antes do roteamento, todos os pacotes do tipo tcp que entrarem pela WAN com destino a porta 449, vai ser direcionado para o ip 192.168.1.1 na porta 449...

enquanto as outras regras(as 2 primeiras) tao direcionado para o ip 192.168.1.150...



agora vc entendeu pq q so essa porta ta sendo direcionada e as outras nao?

senao, explica direito ai o q q vc quer que faça... e COMO vc sabe que nao ta fazendo

CaBeLoRoX
(usa Debian)

Enviado em 15/02/2008 - 15:26h

tipo nos iptables era para ser feito:
1 - redirecionar porta 3389 para o ip 192.168.1.150
2 - redirecionar porta 449 para o ip 192.168.1.1
3- redirecionar porta 4899 para ip 192.168.1.150

poreém somente o redirecionamento da porta 3389 funciona o resto ele nao redireciona, ja tentei de td que achei sobre forward e td mais nao funciona de jeito algum

FireBird
(usa Debian)

Enviado em 15/02/2008 - 15:53h

tenta fazer assim oh...

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i $WAN --dport 449 -j DNAT --to-destination 192.168.1.1:449

CaBeLoRoX
(usa Debian)

Enviado em 15/02/2008 - 16:31h

sem chances cara nao tem explicaçao pq uma porta ele redireciona e a outra nao, to ficando sem alternativa acho que o negocio vai ser ruindows mesmo pq assim nao da.......
ele consegue redirecionar uma e outras nao nunca vi isso....

ja tentei como vc falow alias ja tentei de tudo

CaBeLoRoX
(usa Debian)

Enviado em 15/02/2008 - 16:45h

no site http://www.canyouseeme.org/
se eu entro aparece assim
FTP 21
SSH 22
Telnet 23
SMTP 25
Web 80
Pop 3 110
IMAP 143
Other Applications
Remote Desktop 3389
PC Anywhere 5631

ou seja ali ele aparece o 3389 como aberto, mesmo sem eu fazer a regra iptables sera que tem algo haver com meu modem??? tipo meu speedy eh business meu modem eh um dlink dsl-500b ele atribui o ip ao pc por dhcp e ja esta navegando... sera que tem como ser ele bloqueando algo???


em algum lugar que so deus sabe ta dizendo que a porta 3389 tem que estar aberta ahuahuauh

Bique
(usa Debian)

Enviado em 15/02/2008 - 17:32h

Cara,

Presumo que a tua regra a nivel do Iptables esteja correcta, tanto que as outras funcionam.Ja verificaste se o Gateway do Servidor com o RDP(Windows Creio) que prentendes aceder esta certo(igual aos que funcionam correctamente), porque ele pode estar a receber mas estar a devolver o Request para o sitio errado.
Espero ter ajudado.

Um abraco.

alexandre_mpm
(usa Debian)

Enviado em 15/02/2008 - 17:43h

Cara verifica se as portas estão abertas nos servidores que vão ter que aceitar essa conexão, pode acontecer do firewall estar redirecionando mas se o server que tem que aceitar a conexão estiver com a porta fechada nada vai adiantar o reirecionamento. Por a suas regras estão certas!!!

CaBeLoRoX
(usa Debian)

Enviado em 18/02/2008 - 09:35h

Valew Bique vc eh um cara esperto era isso mesmo.

Abraços...