Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. opa galera estou tendo dificuldades em liberar as portas para a minha rede interna..

    bom minhas placas de rede estao da seguinte forma:

    eth0 Link encap:Ethernet HWaddr 00:50:FC:60:82:76
    inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0


    eth1 Link encap:Ethernet HWaddr 00:30:21:011:9F
    inet addr:10.0.0.137 Bcast:10.0.0.255 Mask:255.255.255.0

    a eth1 recebe a net do modem e a eth0 vai pro switch da rede interna

    eu quero liberar portas pro emule aqui dentro por exemplo pra minha estacao mas estou tendo dificuldades.. abaixo estao minhas regras do iptables:

    Código :
    root@linux:~# cat /etc/rc.d/rc.local
    #!/bin/sh
    #
    # /etc/rc.d/rc.local:  Local system initialization script.
    #
    # Put any local setup commands in here:
     
     
    iptables -t nat -F
    iptables -F
     
     
    #modprobe ip_contrack_ftp
    modprobe ip_nat_ftp
     
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
     
     
    iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Servico: BackOrifice"
    iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
     
    [color=red]iptables -t nat -A PREROUTING -p udp -d 0/0 --dport 8002 -j DNAT --to 192.168.1.5:8002
    iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 8001 -j DNAT --to 192.168.1.5:8001[/color]
     
    iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
     
     
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    ########IP MASQUERADE ############
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
    iptables -t nat -L
     
    squid
    root@linux:~#

    essas regras estao uma zorra q soh se alguem poder me ajudar a redirecionar as portas q eu quero eu agradeco..

    no caso quero redirecionar a porta 8001 tcp e 8002 udp pra minha estacao 192.168.1.5 para o emule..

    mas com as regras atuais nao tive sucesso.

    grato
    daniell

  2. #2
    ninguem?



  3. Tenta desse jeito que to te passando e ve se funciona !!!
    Depois coloca la no final regras que fechem o restante !!!


    # Carrega os módulos
    modprobe ip_nat_ftp

    # Limpando as regras
    iptables -t nat -F
    iptables -F

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT

    # redireciona algumas portas
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.0.2:8001
    iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.0.2 -j ACCEPT


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8002 -j DNAT --to-dest 192.168.0.2:8002
    iptables -A FORWARD -p tcp -i eth0 --dport 8002 -d 192.168.0.2 -j ACCEPT


    # Abre pra rede local
    iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT


    # Ativa roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Compartilha a conexao
    iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

    # Bloqueando o msn
    iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

  4. deu segmentation fault na linha 40:

    iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT

    sabe o q pode ser?

    Código :
    root@linux:/etc/rc.d# ./rc.local
    ./rc.local: line 40: 17749 Segmentation fault      iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT



  5. Comenta essa linha e levanta as regrs pra ver se funciona o redirecionamento, que a noite estarei de volta e dou mais uma pincelada !!! hehehe


    Valeu !!!






Tópicos Similares

  1. IPTables - Redirecionar porta 587 para 25
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-12-2012, 19:41
  2. Respostas: 6
    Último Post: 28-04-2009, 10:17
  3. IPtables, Redirecionar porta na mesma rede.
    Por humber no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2009, 10:16
  4. Liberar porta 6881 para Bittorrent - regra iptables
    Por oinuj no fórum Servidores de Rede
    Respostas: 10
    Último Post: 08-06-2005, 15:15
  5. APÓS AS REGRAS IPTABLES
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-11-2002, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L