regras iptables [RESOLVIDO]

Leo1981
(usa Ubuntu)

Enviado em 27/06/2015 - 00:45h

Boa noite pessoal ,

Criei um script com uma regra iptables para redirecionamento de portas, dei o comando

Dê permissao de execução:# chmod +x /etc/init.d/scripts
e após
update-rc.d scripts defaults .

reinicie o servidor e digitei o comando iptables -L mas as regras criadas não aparece. Mas ao digitar iptables -t nat -nL as regras aparecem,poderiam me auxiliar.

zhushazang
(usa Gentoo)

Enviado em 27/06/2015 - 11:00h

Se suas regras abrangem apenas a tabela nat, está tudo correto.

Para ter certeza somente você colocando seu script aqui.

Você executando o script manualmente sobe todas as regras além da tabela nat? Se sim, pode ter um erro na ordem de execução do script.

Mas, só olhando-o a fundo.

Atenciosamente

Leo1981
(usa Ubuntu)

Enviado em 27/06/2015 - 11:14h

o scripts é esse.

nano /etc/init.d/redirecionamento

#!/bin/bash

#roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Mascaramento
iptables -t nat -A POSTROUTING -j MASQUERADE

#DNAT
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.106 --dport 80 -j DNAT --to-destination 172.16.0.5:80
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.107 --dport 80 -j DNAT --to-destination 172.16.0.5:8080

Não estou conseguindo fazer as regras aparecerem quando digito o comando iptales -L somente aparecem no iptables -t nat -nL

zhushazang
(usa Gentoo)

Enviado em 27/06/2015 - 17:10h

Está tudo correto.

Você está criando regras apenas para a table nat (-t nat), logo só vai aparecer quando usar -t nat.

Atenciosamente

Leo1981
(usa Ubuntu)

Enviado em 27/06/2015 - 19:45h

Mas quando tento acessar o site digitando o endereço 192.168.7.106 o site não aparece, o script tá certo o problema é que as regras não estão aparecendo.

zhushazang
(usa Gentoo)

Enviado em 27/06/2015 - 21:23h

O seu script não tem regras para qualqer coisa que não seja na tebela nat. Logo não tem nada para ser mostrado.

Atenciosamente

raserafim
(usa Slackware)

Enviado em 13/05/2017 - 15:01h

o comando "iptables -L" acima mostra as regras contidas somente na tabela "filter".

é o mesmo que utilizar "iptables -t filter -L".

no iptables quando o parâmetro que especifica a tabela (-t) é suprimido então o iptables assume que se está referindo a tabela "filter".

no seu caso, portanto, como seu script coloca bregras apenas na tabela "nat", para ver as regras é necessário utilizar mesmo o comando "iptables -t nat -L"