Qual o conflito nessa regra?

**daniell** · 17-11-2008, 14:25

Ola, eu estou tentando liberar uma porta aqui e coloquei no meu roteador uma regra para encaminhar a porta 12000 ao IP da eth0 192.168.254.1 depois disso coloquei no firewall as regras abaixo porem a porta ainda nao esta liberada!

Existe algum erro nas regras abaixo no iptables?

root@linux:/etc/rc.d# ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:A1:67:AD:8E
inet addr:192.168.254.1 Bcast:192.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7529856 errors:0 dropped:0 overruns:0 frame:0
TX packets:5679811 errors:0 dropped:0 overruns:10 carrier:0
collisions:0 txqueuelen:1000
RX bytes:967881107 (923.0 Mb) TX bytes:1206168203 (1150.2 Mb)
Interrupt:11 Base address:0x5e00

eth1 Link encap:Ethernet HWaddr 00:60:97:C9:CB:F5
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5743726 errors:0 dropped:0 overruns:0 frame:0

root@linux:/etc/rc.d# cat rc.local

# script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
echo "1" > /proc/sys/net/ipv4/ip_forward

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p TCP --dport 12000 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.254.1 -d 192.168.1.4 --dport 12000 -j REDIRECT --to-port 12000

squid
######################################################

valew =]

**Frusciante** · 17-11-2008, 15:36

Esse script gera algum erro?

Se sim ou se não, no lugar disso aqui:

iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.254.1 -d 192.168.1.4 --dport 12000 -j REDIRECT --to-port 12000

tente:

iptables -t nat -A PREROUTING -p tcp -s 192.168.254.1 --dport 12000 -j REDIRECT --to-destination 192.168.1.4:12000

Conte-nos como foi.

abracos

**daniell** · 17-11-2008, 15:43

nenhum erro

troquei pra como vc mostrou mas nao libera =/

valew! soh uma coisa do querendo liberar o amule nessa porta 12000 tcp

**info24hs** · 17-11-2008, 16:06

iptables -I FORWARD -p tcp --dport 12000 -j ACCEPT
iptables -t nat -I PREROUTING -i "eth_internet" -p tcp --dport 12000 -j DNAT --to-dest "ipdestino"
iptables -t nat -I PREROUTING -i "eth_internet" -p udp --dport 12000 -j DNAT --to-dest "ipdestino"

**daniell** · 17-11-2008, 16:10

nao deu info24

valew!

**info24hs** · 17-11-2008, 16:13

Postado originalmente por daniell

nao deu info24

valew!

Teu modem ta liberado? usa ppp? ou routeador

**info24hs** · 17-11-2008, 16:17

iptables -A OUTPUT -p tcp -s SUA_REDE -d 0/0 --dport 12000 -j ACCEPT

**alexandrecorrea** · 18-11-2008, 04:08

seguinte.. arruma esse firewall.. testa assim primeiro:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.4

e veja se funciona !!

Qual o conflito nessa regra?

Ferramentas de Tópicos

Qual o conflito nessa regra?