Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. nao tava funcionando, dai fiz algumas minimas alteracoes.. agora esta ok, mas ainda nao abre as portas 8001 tcp e 8002 udp pra minha estacao =P

    tem alguma ideia?

    ele no output do rc.local parece redirecionar mas nao ta indo

    root@linux:/etc/rc.d# ./rc.local
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp -- anywhere anywhere tcp dpt:8001 to:192.168.1.5:8001
    DNAT udp -- anywhere anywhere udp dpt:8002 to:192.168.1.5:8002

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    root@linux:/etc/rc.d#


    Código :
    #!/bin/sh
    #
    # /etc/rc.d/rc.local:  Local system initialization script.
    #
    # Put any local setup commands in here:
     
     
    # Carrega os módulos
    modprobe ip_nat_ftp
     
    # Limpando as regras
    iptables -t nat -F
    iptables -F
     
    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
     
    # redireciona algumas portas
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8001 -j DNAT --to-dest 192.168.1.5:8001
    iptables -A FORWARD -p tcp -i eth0 --dport 8001 -d 192.168.1.5 -j ACCEPT
     
     
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8002 -j DNAT --to-dest 192.168.1.5:8002
    iptables -A FORWARD -p udp -i eth0 --dport 8002 -d 192.168.1.5 -j ACCEPT
     
     
    # Abre pra rede local
    iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
     
     
    # Ativa roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    # Compartilha a conexao
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE 
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
     
    # Bloqueando o msn
    iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
     
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
     
    iptables -t nat -L

  2. Abre udp também então e testa !!!
    iptables -A INPUT -p udp --destination-port 8001 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 8002 -j ACCEPT






Tópicos Similares

  1. IPTables - Redirecionar porta 587 para 25
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-12-2012, 19:41
  2. Respostas: 6
    Último Post: 28-04-2009, 10:17
  3. IPtables, Redirecionar porta na mesma rede.
    Por humber no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2009, 10:16
  4. Liberar porta 6881 para Bittorrent - regra iptables
    Por oinuj no fórum Servidores de Rede
    Respostas: 10
    Último Post: 08-06-2005, 15:15
  5. APÓS AS REGRAS IPTABLES
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-11-2002, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L