ajuda! Fedora 8 com Nat, Redirecionamento de porta, ddclient, e liberar portas

[edileyoliveira]

Olá, estou configurando um servidor com o Fedora 8, mas estou tendo uns probleminhas


1º - quando crio as regras para compartilhar a net, estou tendo que deletar todas as regras como #iptables -F, para dpois colocar as regras
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
e
#echo 1 > /proc/sys/net/ipv4/ip_forward

se eu coloco a duas direto, naum funciona primeiro tenho que usar o iptables -F, e para o compartilhamento funcionar automaticamente tive que por no rc.local #iptables -F antes das regras, e que eu saiba isso naum é necessario, mas aki para mim esta sendo.

2º problema - a minha conexão eh de ipdinamico, eu ja configurei o ppp0, e está conectando, mas naum está aceitando eu acessar meu servidor via ssh de outra maquina na net. mas eu ja coloquei uma regra para aceitar conexões de entrada pela porta 22, a regra que eu usei foi: # iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

3º problema - também naum estou conseguindo fazer o redirecionamento de portas para minha rede, eu estou precisando para vnc e para Windows terminal service,
eu tentei fazer o redirecionamento com as regras:
# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.3


4º problema - como que configuro para se minha conexão pppoe, cair ou não conseguir conectar na inicialização, o servidor ficar tentando conectar até conseguir.


5º problema - eu tenho o ddclient instalado e configurado para usar uma conta do dyndns, mas o esta acontecendo é que se eu perco a conexão e tenho q me conectar dnovo, o ddclient naum está atualizando meu indereço de ip, eu tenho que reiniciar o serviço para funcionar. meu ddclient.conf está assim:

daemon=300
syslog=yes
pid=/var/run/ddclient/ddclient.pid
ssl=yes

use=web, web=checkip.dyndns.org/, web-skip='IP Address'
use=web
protocol=dyndns2
server=members.dyndns.org

login= meuuser
password= xxxxx
password
server=members.dyndns.org
wildcard=yes
protocol=dyndns2
meuuser.dyndns.org

e uma duvida, no caso do Fedora 8, é possivel eu configurar as regras de redirecionamento, nat pelo o system-config-firewall do fedora, e ond eu acho um tutorial explicando como usar ele. isso eh soh uma curiosidade mesmo, pois prefiro trabalhar diretamento com o iptables na linha de comando.

Por favor, me ajudem, estou precisando urgente terminar isso.

[Magnun]

Cara, vou tentar te ajudar no que eu posso...

1º - quando crio as regras para compartilhar a net, estou tendo que deletar todas as regras como #iptables -F, para dpois colocar as regras
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
e
#echo 1 > /proc/sys/net/ipv4/ip_forward

Cara, antes de criar essa regra, lista as regras que já tem tanto na tabela nat quanto na filter e posta aqui pra gente dá uma olhada...

2º problema - a minha conexão eh de ipdinamico, eu ja configurei o ppp0, e está conectando, mas naum está aceitando eu acessar meu servidor via ssh de outra maquina na net. mas eu ja coloquei uma regra para aceitar conexões de entrada pela porta 22, a regra que eu usei foi: # iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

Talvez essa regra esteja em baixo de uma que está proibindo esse tipo de tráfego, tenta colocá-la assim:
iptables -I INPUT -p tcp --destination-port 22 -j ACCEPT

3º problema - também naum estou conseguindo fazer o redirecionamento de portas para minha rede, eu estou precisando para vnc e para Windows terminal service,
eu tentei fazer o redirecionamento com as regras:
# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.3

Mesma possibilidade da outra pergunta, tenta assim:
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to-dest 192.168.0.3

Até mais...

[galahad]

Vamos lá...

Problemas 1, 2 e 3, como já dito no post anterior, tem que ver quais são as regras que estão sendo carregadas no boot, com certeza tem alguma.

4º problema - como que configuro para se minha conexão pppoe, cair ou não conseguir conectar na inicialização, o servidor ficar tentando conectar até conseguir.

Coloque no seu pppoe.conf os seguintes parâmetros:

Código :

DEMAND=no
CONNECT_TIMEOUT=0
CONNECT_POLL=2

Isso vai fazer com que o ppp fique tentando conectar indefinidamente, ou seja, se cair ou não subir na inicialização, ele vai continuar tentando até conseguir.

5º problema - eu tenho o ddclient instalado e configurado para usar uma conta do dyndns, mas o esta acontecendo é que se eu perco a conexão e tenho q me conectar dnovo, o ddclient naum está atualizando meu indereço de ip, eu tenho que reiniciar o serviço para funcionar. meu ddclient.conf está assim:

daemon=300
syslog=yes

A configuração do seu ddclient diz pra ele verificar a cada 300 segundos se o IP está correto no servidor do dyndns e isso independe do status da conexão. Você já esperou passar os 5 minutos depois de a conexão ser reestabelecida para ver se ele vai atualizar o IP ou não?

Se ele não atualiza, mesmo depois dos 5 minutos, habilite a opção de debug e veja as mensagens do syslog, elas costumam ser bem informativas.

Qualquer coisa também, pode colocar no /etc/ppp/ip-up pra ele reiniciar o serviço do ddclient quando a conexão for estabelecida.

e uma duvida, no caso do Fedora 8, é possivel eu configurar as regras de redirecionamento, nat pelo o system-config-firewall do fedora, e ond eu acho um tutorial explicando como usar ele. isso eh soh uma curiosidade mesmo, pois prefiro trabalhar diretamento com o iptables na linha de comando.

Não sou grande conhecedor do Fedora, mas se existe o system-config-firewall, de certo que é possível fazer as configurações de regras por ele, procure a documentação do módulo ou mesmo do system-config.

[edileyoliveira]

olá, ja resolvi quase tudo, agora soh esta faltando o redirecionamento....nd faz funcionar....ja tentei td quanto eh tipo de regra

ja que eu ja tentei foi as seguinte:

tentei assim:

Código :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i[B] ppp0[/B] --dport 5900 -j DNAT --to [B]192.168.0.3[/B]
iptables -t nat -A POSTROUTING -d [B]192.168.0.3[/B] -j SNAT --to [B]192.168.0.1[/B]

assim:

Código :

iptables -A FORWARD -i ppp0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --dport 5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.0.3:5900
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 5900 -j DNAT --to 192.168.0.3:5900

assim:

Código :

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5800 -j DNAT --to 192.168.0.3:5800
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.0.3:5900

assim:

Código :

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.0.3:5900
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT

ufa....e assim:

Código :

[FONT=Courier New]iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 22 -i ppp0 -j DNAT --to 192.168.0.3:5900[/FONT]

sempre antes de mim testar kd uma das regras eu apago elas com o iptables -F faço as regras para compartilhar a net d pois tento cada regra de redirecionamento.


e nd faz funcionar......será que isso naum eh algum problema com o iptables do fedora, sera que se eu remover e compilar o iptables d novo....sera que funciona? e se eu remover o iptables e compilar d novo, ele ira apagar as regras que o fedora carrega por patrão no boot?

[galahad]

Ok! Você apaga as regras com o -F, mas como é ficam as políticas padrão?