Denuncie Favoritos Indicar

01 02

socorro iptables [RESOLVIDO]

1. socorro iptables [RESOLVIDO]

kil-linux
(usa Ubuntu)

Enviado em 20/05/2013 - 11:58h

0 0

Quote

2. Re: socorro iptables [RESOLVIDO]

nanatinho
(usa Debian)

Enviado em 20/05/2013 - 12:49h

BOM DIA,

TURMA PRECISO DA AJUDA DE VCS URGENTE.

MONTEI UM SERVIDOR BAISCO:

DESKTOP COM 2 PLACAS DE REDE
ETH0 INTERNET LINK DEDICADO OI 200.XXX.XXX.XXX.XXX
ETH1 REDE LOCAL 10.0.0.1

SERVIÇOS:

SQUID TRANSPARENT
DHCP
SAMBA

NO MEU RC.LOCAL
SO TEM AS REGRAS DE COMPARTILHAMENTO DE INTERNET QUE RETIREI AKI DO VOL.

PRECISO FAZER O SEGUINTE.

FOI INSTALADO NA EMPRESA CÂMERAS E PRECISO ACESSA-LAS FORA DA EMPRESA:
1 - PRECISO LIBERA AS PORTAS
8080 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.149

8081 / 37778 / 34567 E FAZER O REDIRECIONAMENTO PARA O IP 10.0.0.150

ONDE COLOCO ESSAS REGRAS DENTRO DO RC.LOCAL EMBAIXO DA ONDE COLOQUEI A REGRA DE COMPARTILHAMENTO ?

PRECISO DA AJUDA DE VCS.

segue as portas abertas dpos de dar um nmap -v

22
80
139
445
3128

Boa tarde.

Bom não sei como estão as tuas políticas padrão das tabelas, eu geralmente não tenho drop na minha tabela nat/mangle, controlo tudo na tabela filter. Se assim, for faça o seguinte:
# Esta regra é redirecionamento
iptables -t nat PREROUTING -d 200.xxx.xxx.xxx -j DNAT --to 10.0.0.149

# Esta de liberação na table filter
iptables -A FORWARD -p tcp -d 10.0.0.149 -m multiport --dport 8080,37778,34567 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s 10.0.0.149 -m multiport --sport 8080,37778,34567 -m state --state ESTABLISHED,RELATED -j ACCEPT

Se der alguma coisa errada, poste o teu script.

Abraço e fq com DEUS!!!

0 0

Quote

3. Tente o seguinte

ederpaulopereira
(usa Debian)

Enviado em 20/05/2013 - 13:46h

Faça o seguinte

Primeiro abra as portas no teu firewall (se estiverem fechadas, obvio)

iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT
iptables -I FORWARD -p tcp --dport 37778 -j ACCEPT
iptables -I FORWARD -p tcp --dport 34567 -j ACCEPT

Após, os direcionamentos:

Assumindo que 'eth0' seja a placa da internet;

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-dest 10.0.0.149
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 37778 -j DNAT --to-dest 10.0.0.149
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 34567 -j DNAT --to-dest 10.0.0.149

Salve isso em um arquivo, dê permissão de execução com o chmod +x, e coloque no rc.local, para que quando o linux inicie, este arquivo seja lido e executado tbm.

vlw!

0 0

Quote

4. Re: socorro iptables [RESOLVIDO]

kil-linux
(usa Ubuntu)

Enviado em 20/05/2013 - 14:42h

AMIGÃO,

COLOQUEI AS REGRAS PARA ABRIR AS PORTAS MAS QUANDO DOU O COMANDO NMAP NÃO APARECE AS PORTAS LIBERADAS.

0 0

Quote

5. socorro iptables

ederpaulopereira
(usa Debian)

Enviado em 20/05/2013 - 15:23h

E consegue conectar? Já tive problemas com o nmap, ele não mostrava a porta, mas eu conseguia conectar mesmo assim.

0 0

Quote

6. eder

kil-linux
(usa Ubuntu)

Enviado em 20/05/2013 - 15:34h

coloquei como voce me indicou mas não esta conectando.

0 0

Quote

7. socorro iptables

ederpaulopereira
(usa Debian)

Enviado em 20/05/2013 - 15:45h

kil-linux escreveu:

coloquei como voce me indicou mas não esta conectando.

Amigo, que tipo de internet vc tem? Se for adsl, estas portas devem estar abertas e apontando para o firewall também, outra coisa, tens que cuidar o seu ip, se é dinâmico ou estático.
Se for internet a rádio, tens que pedir pro pessoal direcionar estas portas pra vc.

0 0

Quote

8. Re: socorro iptables [RESOLVIDO]

kil-linux
(usa Ubuntu)

Enviado em 20/05/2013 - 15:55h

mas alguma solução.

0 0

Quote

9. eder

kil-linux
(usa Ubuntu)

Enviado em 20/05/2013 - 16:03h

esse ip e estatico e da OI 2 megas.

0 0

Quote

10. socorro iptables

ederpaulopereira
(usa Debian)

Enviado em 20/05/2013 - 17:53h

kil-linux escreveu:

esse ip e estatico e da OI 2 megas.

Então, no modem ADSL, você deve criar um redirecionamento destas portas para o teu firewall, ou se preferir, crie uma dmz, mas tome cuidado.

Resumindo, deves dizer ao modem que estas portas devem ser encaminhadas para o firewall tratar. Por padrão, os modens não fazem isso, tens que fazer manualmente. Se for um modem D-link, vá em 'Advanced Setup' depois em 'Nat', e crie o servidores virtuais (redirecionamentos).

0 0

Quote