redirecionar portas mais uma tentativa
todas minhas conexoes caem nesse gateway, eu to tentando liberar e redirecionar duas portas para uma estacao já algum tempo, mas nao tenho tido sucesso, alguem pode dar um help ai..!?!?
abracos!
valew
minhas regras estao abaixo:
Código :
root@linux:~# cat /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
# Carrega os módulos
modprobe ip_nat_ftp
# Limpando as regras
iptables -t nat -F
iptables -F
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
iptables -A INPUT -p udp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p udp --destination-port 8002 -j ACCEPT
# redireciona algumas portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8001 -j DNAT --to-dest 192.168.1.5:8001
iptables -A FORWARD -p tcp -i eth1 --dport 8001 -d 192.168.1.5 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 8002 -j DNAT --to-dest 192.168.1.5:8002
iptables -A FORWARD -p udp -i eth1 --dport 8002 -d 192.168.1.5 -j ACCEPT
# Abre pra rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# Compartilha a conexao
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Bloqueando o msn
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -t nat -L
root@linux:~#
redirecionar portas mais uma tentativa
olá, como não tenho muito tempo e tmb to morgado, não vou analizar teu scrip, mas vou tentar te ajudar.
bora fazer algo mais simples.
joga isso que eu vou passa no arquivo executa esse arquivo e depois tenta ok?
Citação:
### Carregando os modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADE
IPTABLES="/sbin/iptables"
/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -X
/sbin/iptables -t nat -F
# Politicas padrao
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
# Habilita roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 8001 -j DNAT --to 192.168.1.5:8001
# Compartilha a conexao
$IPTABLES -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
suponde que eth1 eh interface da internet.
se funcionar eh q seu script ta furado, analize regra por regra e veja oq vc errou, se n funcionar, posta aqui que agente ver oq tem de errado na tua maquina.
abraço
redirecionamento de portas
Ola amigos...
eu faço isso pros meus clientes conseguirem acessar remotamente maquinas atrás de um firewall e uso essas regras aqui....
iptables -t nat -A PREROUTING -t nat -p tcp -d ip_do_servidor --dport 4811 -j DNAT --to ip_da_redelocal
iptables -t nat -A POSTROUTING -t nat -p tcp -s ip_da_redelocal --sport 22 -j SNAT --to ip_do_servidor
Falou galera....
redirecionar portas mais uma tentativa
Já tentou dar uma olhada do arquivo /etc/inetted.conf?
redirecionar portas mais uma tentativa
Desculpa nome do arquivo esta errado, correto "/etc/rinetd.conf"
Citação:
Postado originalmente por magnusrk8
Já tentou dar uma olhada do arquivo /etc/inetted.conf?