regras iptables > redirecionar portas
opa galera estou tendo dificuldades em liberar as portas para a minha rede interna..
bom minhas placas de rede estao da seguinte forma:
eth0 Link encap:Ethernet HWaddr 00:50:FC:60:82:76
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:30:21:01:D1:9F
inet addr:10.0.0.137 Bcast:10.0.0.255 Mask:255.255.255.0
a eth1 recebe a net do modem e a eth0 vai pro switch da rede interna
eu quero liberar portas pro emule aqui dentro por exemplo pra minha estacao mas estou tendo dificuldades.. abaixo estao minhas regras do iptables:
Código :
root@linux:~# cat /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
iptables -t nat -F
iptables -F
#modprobe ip_contrack_ftp
modprobe ip_nat_ftp
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Servico: BackOrifice"
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
[color=red]iptables -t nat -A PREROUTING -p udp -d 0/0 --dport 8002 -j DNAT --to 192.168.1.5:8002
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 8001 -j DNAT --to 192.168.1.5:8001[/color]
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
########IP MASQUERADE ############
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -L
squid
root@linux:~#
essas regras estao uma zorra q soh se alguem poder me ajudar a redirecionar as portas q eu quero eu agradeco..
no caso quero redirecionar a porta 8001 tcp e 8002 udp pra minha estacao 192.168.1.5 para o emule..
mas com as regras atuais nao tive sucesso.
grato
daniell
regras iptables > redirecionar portas
Re: regras iptables > redirecionar portas
Tenta desse jeito que to te passando e ve se funciona !!!
Depois coloca la no final regras que fechem o restante !!!
# Carrega os módulos
modprobe ip_nat_ftp
# Limpando as regras
iptables -t nat -F
iptables -F
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
# redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.0.2:8001
iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.0.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8002 -j DNAT --to-dest 192.168.0.2:8002
iptables -A FORWARD -p tcp -i eth0 --dport 8002 -d 192.168.0.2 -j ACCEPT
# Abre pra rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# Compartilha a conexao
iptables t nat A POSTROUTING o eth0 j MASQUERADE
# Bloqueando o msn
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
regras iptables > redirecionar portas
deu segmentation fault na linha 40:
iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
sabe o q pode ser?
Código :
root@linux:/etc/rc.d# ./rc.local
./rc.local: line 40: 17749 Segmentation fault iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
regras iptables > redirecionar portas
Comenta essa linha e levanta as regrs pra ver se funciona o redirecionamento, que a noite estarei de volta e dou mais uma pincelada !!! hehehe
Valeu !!!
regras iptables > redirecionar portas
nao tava funcionando, dai fiz algumas minimas alteracoes.. agora esta ok, mas ainda nao abre as portas 8001 tcp e 8002 udp pra minha estacao =P
tem alguma ideia?
ele no output do rc.local parece redirecionar mas nao ta indo
root@linux:/etc/rc.d# ./rc.local
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:8001 to:192.168.1.5:8001
DNAT udp -- anywhere anywhere udp dpt:8002 to:192.168.1.5:8002
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@linux:/etc/rc.d#
Código :
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
# Carrega os módulos
modprobe ip_nat_ftp
# Limpando as regras
iptables -t nat -F
iptables -F
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
# redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.1.5:8001
iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.1.5 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8002 -j DNAT --to-dest 192.168.1.5:8002
iptables -A FORWARD -p udp -i eth0 --dport 8002 -d 192.168.1.5 -j ACCEPT
# Abre pra rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# Compartilha a conexao
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Bloqueando o msn
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -t nat -L