IPTABLES - Me ajudem

fabiobohnstedt · 04-09-2008, 09:09

Bom dia pessoal,

Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

Bom vamos la,
Tenho uma maquina com ubuntu server, com duas placas de rede, uma para externa para internet e outra para interna para a rede local. Na placa de rede externa eu tenho ligado um link da telefonica, com o IP 200.xxx.xxx.xxx, que se encontra ligada na interface eth1, e na ETH0 eu tenho o IP 192.168.151.1
Pesquisando na internet, eu peguei varias regras nas quais nao deram resultado. Simplesmente o que eu quero criar uma regra para fazer acesso remoto em uma das maquinas internemente com ip 192.168.100.4, utilizando o WTS do windows 2003.
Por favor deem-me uma ajuda afinal, eu peguei essas linhas abaixo, e esses caminhos estao sendo executados no rc.local.

iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

Obrigado pessoal

Abracos

Fabio Bohnstedt

pssgyn · 05-09-2008, 23:40

Fabio, boa noite amigo ...........
Calma...........
Vc falou que fez isso no rc.local. Até aí tudo bem ........
Mas qual é o seu firewall mesmo ???
Eu já fiz o que vc está tentando fazer ........ Ou seja, fazer com que alguém de fora acesse o Terminal Server 2003 ....
Fique calmo e explique melhor .............
As suas regras estão no caminho .........
E vão funcionar ...........
Fique calmo ...........
Passe as suas regras de firewall .............
Pelo que entendi vc está tentando fazer com o vnc conecte na sua rede ........
Foi o que entendi .........
Pode ter certeza que vai ter a galera te ajudando nisso ...........
Fique tranquilo ..........
Que Deus te abençõe, caro amigo .........

fabiobohnstedt · 07-09-2008, 07:32

Olá pssgyn!!!

Obrigado pelo apoio, para falar a verdade eu estou aprendendo, eu gostaria de fazer uma "simples" regra de iptables. Mas parece que não vai, e realmente eu não tenho noção para onde ir e o que está acontecendo. Sei que uma hora sai, não é possível rsssss.

Eu preciso mesmo que essa regra funcione, pois logo na empresa irão cobrar uma solução. Nesse servidor eu tenho o ubuntu server 8.04, no outro eu tenho o IPCOP e consigo fazer td visualmente, mas tbm é fácil.

Mas gostaria de fazer tudo na mão, pq só assim eu aprendo

se vc puder me ajudar eu agradeço

Abraços parceiro

PEdroArthurJEdi · 12-09-2008, 23:45

Citação:

Postado Originalmente por fabiobohnstedt

Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

Bem vindo ao deserto do real!

Considere como ajuda. Aprenda a formular sua dúvida. Você teria muito mais visibilidade se tivesse posto: ``Iptables - Redirecionamento do WTS.

Citação:

Postado Originalmente por fabiobohnstedt

iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

Bem, se você quer redirecionar a conexão, você não precisa aceitá-las no host local. Portando as regras acima são desnecessárias.

Citação:

Postado Originalmente por fabiobohnstedt

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

Aparentemente suas regras estão certas. Você habilitou o ip_forward?

echo 1 > /proc/sys/net/ipv4/ip_forward

Pode ser isso!

Leia o guia foca linux! Tem uma parte especial só sobre iptables... Ótima leitura!

pssgyn · 14-09-2008, 19:58

O nosso amigo aí deu uma bela dica ....
Guia Foca Linux ......
Cara é esquisito te dar alguma resposta. A resposta vc vai encontrar sózinho ...
Pode ter certeza disso.
Eu aprendi muito com o Underlinux ...............
As vezes ficamos irritados com as idéias do pessoal aqui. Mas depois quando encontramos a solução percebemos que foi legal.
Não estamos vivendo o seu problema. Portanto não podemos te falar que é isso ou aquilo.
Mas veja o Guia Foca Linux .......... É uma baita solução ...........

pssgyn · 14-09-2008, 20:03

E que Deus te abençõe ......... abundantemente ...............
Fique calmo.............
A solução aparecerá .............

Eu já passei cada coisa nesse ambiente Linux. E dentro de empresa. Colocava a minha dúvida aqui e a galera sempre me dando dicas. E nas dicas a gente vai aprendendo. Coloque a sua solução no Google . Isso mesmo. Sempre no nosso pai dos burros. Como dizem por aqui.

alexandrecorrea · 15-09-2008, 00:46

www.eriberto.pro.br

tem um manual excelente sobre iptables que pode te ajudar a entender o processo que o iptables faz !!

04-09-2008, 09:09	#1 (permalink)
IPTABLES - Me ajudem Bom dia pessoal, Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho. Bom vamos la, Tenho uma maquina com ubuntu server, com duas placas de rede, uma para externa para internet e outra para interna para a rede local. Na placa de rede externa eu tenho ligado um link da telefonica, com o IP 200.xxx.xxx.xxx, que se encontra ligada na interface eth1, e na ETH0 eu tenho o IP 192.168.151.1 Pesquisando na internet, eu peguei varias regras nas quais nao deram resultado. Simplesmente o que eu quero criar uma regra para fazer acesso remoto em uma das maquinas internemente com ip 192.168.100.4, utilizando o WTS do windows 2003. Por favor deem-me uma ajuda afinal, eu peguei essas linhas abaixo, e esses caminhos estao sendo executados no rc.local. iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4 iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4 iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT Obrigado pessoal Abracos Fabio Bohnstedt	fabiobohnstedt Registrado em: Apr 2007 Localização: São Paulo Posts: 16 Agradeceu: 7 Agradecido 0 vez(es) em 0 Posts Reputação: 21

05-09-2008, 23:40	#2 (permalink)
Fabio, boa noite amigo ........... Calma........... Vc falou que fez isso no rc.local. Até aí tudo bem ........ Mas qual é o seu firewall mesmo ??? Eu já fiz o que vc está tentando fazer ........ Ou seja, fazer com que alguém de fora acesse o Terminal Server 2003 .... Fique calmo e explique melhor ............. As suas regras estão no caminho ......... E vão funcionar ........... Fique calmo ........... Passe as suas regras de firewall ............. Pelo que entendi vc está tentando fazer com o vnc conecte na sua rede ........ Foi o que entendi ......... Pode ter certeza que vai ter a galera te ajudando nisso ........... Fique tranquilo .......... Que Deus te abençõe, caro amigo ......... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269	pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,441 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 207

07-09-2008, 07:32	#3 (permalink)
Minhas regras Olá pssgyn!!! Obrigado pelo apoio, para falar a verdade eu estou aprendendo, eu gostaria de fazer uma "simples" regra de iptables. Mas parece que não vai, e realmente eu não tenho noção para onde ir e o que está acontecendo. Sei que uma hora sai, não é possível rsssss. Eu preciso mesmo que essa regra funcione, pois logo na empresa irão cobrar uma solução. Nesse servidor eu tenho o ubuntu server 8.04, no outro eu tenho o IPCOP e consigo fazer td visualmente, mas tbm é fácil. Mas gostaria de fazer tudo na mão, pq só assim eu aprendo se vc puder me ajudar eu agradeço Abraços parceiro	fabiobohnstedt Registrado em: Apr 2007 Localização: São Paulo Posts: 16 Agradeceu: 7 Agradecido 0 vez(es) em 0 Posts Reputação: 21

14-09-2008, 19:58	#5 (permalink)
O nosso amigo aí deu uma bela dica .... Guia Foca Linux ...... Cara é esquisito te dar alguma resposta. A resposta vc vai encontrar sózinho ... Pode ter certeza disso. Eu aprendi muito com o Underlinux ............... As vezes ficamos irritados com as idéias do pessoal aqui. Mas depois quando encontramos a solução percebemos que foi legal. Não estamos vivendo o seu problema. Portanto não podemos te falar que é isso ou aquilo. Mas veja o Guia Foca Linux .......... É uma baita solução ........... __________________ Slackware - Como é bom o Linux !!! Linux User # 430269	pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,441 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 207

14-09-2008, 20:03	#6 (permalink)
E que Deus te abençõe ......... abundantemente ............... Fique calmo............. A solução aparecerá ............. Eu já passei cada coisa nesse ambiente Linux. E dentro de empresa. Colocava a minha dúvida aqui e a galera sempre me dando dicas. E nas dicas a gente vai aprendendo. Coloque a sua solução no Google . Isso mesmo. Sempre no nosso pai dos burros. Como dizem por aqui. __________________ Slackware - Como é bom o Linux !!! Linux User # 430269	pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,441 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 207

IPTABLES - Me ajudem

Divulgue o Under-Linux.Org

Últimas dos Fóruns

15-09-2008, 00:46	#7 (permalink)
www.eriberto.pro.br tem um manual excelente sobre iptables que pode te ajudar a entender o processo que o iptables faz !! __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,838 Agradeceu: 14 Agradecido 546 vez(es) em 454 Posts Envios no Blog: 3 Reputação: 480

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
VivaoLinux: iptables: bloqueio de msn com iptables (S98firewall)	underbot	Noticias	0	04-06-2008 10:50
AJUDEM!!! Redirecionar 2 ips validos via IPTABLES	arium	Proxy/NAT/Firewall	7	30-04-2007 13:46
Iptables e Layer7 - erro: iptables: Unknown error 4294967295	nasserala	Proxy/NAT/Firewall	1	26-07-2006 20:13
ajudem-me	hudy	Iniciantes	5	22-09-2004 00:51
iptables ( me ajudem plz )		Adm. em Geral	1	16-08-2004 15:55