Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde.

    preciso de um acesso vindo da internet, que redirecione para o ip de uma maquina da minha rede interna utilizando a porta 8002.

    estou utilizando esse firewall, meu ip é dinamico ja instalei o noip, porem nao estou conseguindo conexao com a maquina atraves do telnet, da o erro, que nao foi possivel abrir a conexao com o host na porta 23: conexao falhou;

    sera que alguem poderia me dar uma grande força? obrigado galera

    Código :
    #!/bin/bash
    echo "Iniciando o Firewall"
    #Ativa Modulos
    #---------------------------------------------------------------
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE
    echo "Carga dos Modulos OK"
    #-----------------------------------------------------------------
    #Protecao anti spoofing
    #-----------------------------------------------------------------
    if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 1 > $f
    done
    echo -n "Anti Spoofing..."
    else
    echo
    echo
    echo "Problema ao levantar a protecao anti-spoofing."
    echo "CONTROL-D para sair do script e continuar a inicializacao."
    echo
    #start a single user shell on the console
    /sbin/sulogin #CONSOLE
    fi
    echo -n "Iniciando regras de input..."
    #---------------------------------------------------------------------------
    #zera regras
    #----------------------------------------------------------------------------
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -F -t nat
    /sbin/iptables -X -t nat
    /sbin/iptables -F -t mangle
    /sbin/iptables -X -t mangle
    echo "Flush de Regras OK..."
    #negar porta trinoo
    /sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 27444 -j DROP
    /sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 31335 -j DROP
    #negar porta trojans
    /sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 666 -j DROP
    /sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 666 -j DROP
    /sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 4000 -j DROP
    /sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 4000 -j DROP
    /sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 5190 -j DROP
    /sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 5190 -j DROP
    #------------------------------------------------------------------------
    #negar ping da morte
    #-------------------------------------------------------------------------
    /sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    #negar porta scanners
    /sbin/iptables -t filter -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN - m limit --limit 1/s -j ACCEPT
    #negar pacotes suspeitos ou danificados
    /sbin/iptables -t filter -A FORWARD -m uncliean -j DROP
    #negar ping
    /sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -j DROP
    #negar ping da morte
    /sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    #bloquear MSN
    #/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    #/sbin/iptables -A FORWARD -p tcp --dport -d 64.4.13.0/24 -j REJECT
    #bloquear kazaa
    /sbin/iptables -A FORWARD -d 213.112.0/24 -j REJECT
    /sbin/iptables -A FORWARD -p tcp --dport 1214 -j REJECT
    #-----------------------------------------------------------------------------
    #Proxy transparente
    #------------------------------------------------------------------------------
    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Carga do proxy transparente OK"
    Última edição por osmano807; 18-08-2010 às 16:53.

  2. se entendi direito, vc quer liberar a porta 23 para acessar uma maquina?
    se for isso é simples...
    como minha ignorancia em linux ainda é grande, sou um mero iniciante, eu liberaria a porta no modem e mandaria as conexoes tanto tcp quanto udp para o ip que queira.
    se for isto sua duvida, mande o modelo do seu modem para a gente.
    flw
    espero teer ajudado



  3. entao preciso liberar o acesso da porta 8002

    o pessoal vai conectar em um programa, que precisa dessa porta, ou seja, vao conecta rno meu servidor firewall e preciso que a conexao, chegue atraves da porta 8002, entre no firewall, seja liberado o acesso e redirecionado para o ip que contem o programa onde o pessoal vai acessar.

    seria mais ou menos assim
    clientes(conexao via internet) firewall e maquina rede interna com o programa que os clientes vao conectar.

    alguem sabe como fazer o redirecionamento?

  4. entao,
    va ao modem e direcione a porta 8002 para o ip da maquina que esta com o iptables

    no iptables crie estas duas regras

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8002 -j DNAT --to-destination x.x.x.x(ip maquina destino)


    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8002 -j DNAT --to-destination x.x.x.x(ip maquina destino)

    sendo eth0 a rede que recebe a net.
    qual distro vc usa? quantas placas de rede?
    espero ter ajudado.
    qualquer bobagem que eu estiver dizendo me corrijam



  5. ola, obrigaod pela ajuda, estou usando red hat enterprise.
    duas placas de rede
    eth0 interna eth1 modem adsl.

    no modem, cheguei a fazer um dmz testando, porem nao deu certo, vou fazer o procedimento que voce postou. tinha feito somnete para a porta tcp nao fiz para a udp. vou testar. e volto a postar






Tópicos Similares

  1. liberar todas as portas no squid
    Por gbneves no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2005, 02:36
  2. como liberar acesso a porta 80 do firewall??
    Por dB no fórum Servidores de Rede
    Respostas: 18
    Último Post: 24-11-2004, 00:08
  3. Liberar apenas duas portas
    Por black_burn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-10-2004, 15:46
  4. Liberar uma determinada porta pra um determinado IP
    Por r22ko no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2004, 14:28
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L