Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    cag
    Tenho uma rede, com os seguintes ips: 192.168.254.1 até 192.168.254.12

    Código :
    #!/bin/bash
    IF_EXTERNA="eth0";
    IF_INTERNA="eth1";
     
    REDE_INTERNA="192.168.254.0/24"
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
     
    iptables -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 22,8080 -j TOS --set-tos 0x10
     
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $IF_INTERNA -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -j ACCEPT
     
    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 777 -j ACCEPT
     
    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    Não funciona, a porta 8080 não redireciona tb.

    Tem algo com 192.168.254.0/24 ?

  2. bora com calma, olha so



    iptables -A INPUT -i $IF_INTERNA -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -j ACCEPT

    retira imediatamente essas regras, com elas vc ta liberando tudo pra tudo, seu fw ta mais furado q ... bom..

    essa regra

    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128


    ela ta certa, mas vc precisa liberar na forward a porta 3128


    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -J ACCEPT



    iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80


    essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80?

    isso ta sem nexo..

    abraço



  3. #3
    cag
    Já estou liberando tudo na forward...

    é pra ficar aberto mesmo, só para teste.


    essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80?

    isso ta sem nexo..

    é para quando alguém de fora, digitar meu IP host:8080, redirecionar para meu servidor http, na porta 80.

  4. Citação Postado originalmente por cag
    Já estou liberando tudo na forward...

    é pra ficar aberto mesmo, só para teste.


    essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80?

    isso ta sem nexo..

    é para quando alguém de fora, digitar meu IP host:8080, redirecionar para meu servidor http, na porta 80.
    .

    entao libere a 8080 na forward


    iptables -A FORWARD -i $IF_EXTERNA -d ipdamaquinaqtacomweb -p tcp --dport 8080 --syn -j ACCEPT



  5. #5
    cag
    eu tentei já, simplesmente trava tudo, nem a rede funciona.

    Mas se eu colocar o -P INPUT ACCEPT, funciona






Tópicos Similares

  1. problemas firewall [ajuda]
    Por tandradesc no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-12-2006, 09:32
  2. Problemas Firewall - Script
    Por testeteste no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-06-2006, 22:32
  3. Problemas no Squid com firewall
    Por Dick_Vigarista no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 15:09
  4. Problema Firewall c/ iptables
    Por doliveira no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-10-2003, 15:55
  5. firewall com problema
    Por rlucatto no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-07-2003, 09:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L