+ Responder ao Tópico



  1. 03-08-2005, 12:42 #1
    daniell
    daniell está desconectado
    Avatar de daniell
    Ingresso
    Jan 2003
    Localização
    Brasília
    Posts
    290

    Padrão regras iptables > redirecionar portas

    opa galera estou tendo dificuldades em liberar as portas para a minha rede interna..

    bom minhas placas de rede estao da seguinte forma:

    eth0 Link encap:Ethernet HWaddr 00:50:FC:60:82:76
    inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0


    eth1 Link encap:Ethernet HWaddr 00:30:21:011:9F
    inet addr:10.0.0.137 Bcast:10.0.0.255 Mask:255.255.255.0

    a eth1 recebe a net do modem e a eth0 vai pro switch da rede interna

    eu quero liberar portas pro emule aqui dentro por exemplo pra minha estacao mas estou tendo dificuldades.. abaixo estao minhas regras do iptables:

    Código :
    root@linux:~# cat /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local setup commands in here:
 
 
iptables -t nat -F
iptables -F
 
 
#modprobe ip_contrack_ftp
modprobe ip_nat_ftp
 
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
 
 
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Servico: BackOrifice"
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
 
[color=red]iptables -t nat -A PREROUTING -p udp -d 0/0 --dport 8002 -j DNAT --to 192.168.1.5:8002
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 8001 -j DNAT --to 192.168.1.5:8001[/color]
 
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
 
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
########IP MASQUERADE ############
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -L
 
squid
root@linux:~#

    essas regras estao uma zorra q soh se alguem poder me ajudar a redirecionar as portas q eu quero eu agradeco..

    no caso quero redirecionar a porta 8001 tcp e 8002 udp pra minha estacao 192.168.1.5 para o emule..

    mas com as regras atuais nao tive sucesso.

    grato
    daniell
    Citação Citação
  2. 03-08-2005, 15:44 #2
    Visitante

    Padrão regras iptables > redirecionar portas

    ninguem?
    Citação Citação
  3. 03-08-2005, 16:49 #3
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: regras iptables > redirecionar portas

    Tenta desse jeito que to te passando e ve se funciona !!!
    Depois coloca la no final regras que fechem o restante !!!


    # Carrega os módulos
    modprobe ip_nat_ftp

    # Limpando as regras
    iptables -t nat -F
    iptables -F

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT

    # redireciona algumas portas
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.0.2:8001
    iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.0.2 -j ACCEPT


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8002 -j DNAT --to-dest 192.168.0.2:8002
    iptables -A FORWARD -p tcp -i eth0 --dport 8002 -d 192.168.0.2 -j ACCEPT


    # Abre pra rede local
    iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT


    # Ativa roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Compartilha a conexao
    iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

    # Bloqueando o msn
    iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    Citação Citação
  4. 04-08-2005, 09:51 #4
    daniell
    daniell está desconectado
    Avatar de daniell
    Ingresso
    Jan 2003
    Localização
    Brasília
    Posts
    290

    Padrão regras iptables > redirecionar portas

    deu segmentation fault na linha 40:

    iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT

    sabe o q pode ser?

    Código :
    root@linux:/etc/rc.d# ./rc.local
./rc.local: line 40: 17749 Segmentation fault      iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
    Citação Citação
  5. 04-08-2005, 12:50 #5
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão regras iptables > redirecionar portas

    Comenta essa linha e levanta as regrs pra ver se funciona o redirecionamento, que a noite estarei de volta e dou mais uma pincelada !!! hehehe


    Valeu !!!
    Citação Citação
  6. 04-08-2005, 14:46 #6
    daniell
    daniell está desconectado
    Avatar de daniell
    Ingresso
    Jan 2003
    Localização
    Brasília
    Posts
    290

    Padrão regras iptables > redirecionar portas

    nao tava funcionando, dai fiz algumas minimas alteracoes.. agora esta ok, mas ainda nao abre as portas 8001 tcp e 8002 udp pra minha estacao =P

    tem alguma ideia?

    ele no output do rc.local parece redirecionar mas nao ta indo

    root@linux:/etc/rc.d# ./rc.local
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp -- anywhere anywhere tcp dpt:8001 to:192.168.1.5:8001
    DNAT udp -- anywhere anywhere udp dpt:8002 to:192.168.1.5:8002

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    root@linux:/etc/rc.d#


    Código :
    #!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local setup commands in here:
 
 
# Carrega os módulos
modprobe ip_nat_ftp
 
# Limpando as regras
iptables -t nat -F
iptables -F
 
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
 
# redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.1.5:8001
iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.1.5 -j ACCEPT
 
 
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8002 -j DNAT --to-dest 192.168.1.5:8002
iptables -A FORWARD -p udp -i eth0 --dport 8002 -d 192.168.1.5 -j ACCEPT
 
 
# Abre pra rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
 
 
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Compartilha a conexao
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
 
# Bloqueando o msn
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
 
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
 
iptables -t nat -L
    Citação Citação
  7. 04-08-2005, 14:55 #7
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão regras iptables > redirecionar portas

    Abre udp também então e testa !!!
    iptables -A INPUT -p udp --destination-port 8001 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 8002 -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »