+ Responder ao Tópico



  1. #1
    robertofl
    Pessoal,

    Tenho o seguinte script, e não estou conseguindo fazer o redirecionamento da porta 80 de um alias para um servidor web da rede interna de jeito nenhum.. já pesquisei em tudo quanto é lugar, já li manpage, já fiz de tudo e não estou conseguindo... os ips abaixo sao ficticios e estou usando o Slackware 10.2;;;;; depois disso tou até pensando em outra distro ou bsd...'

    #! /bin/sh
    # Script de firewall IPTABLES
    echo "Configurando variaveis das interfaces de rede... "
    INTERNA="eth0"
    EXTERNA="eth1"
    echo "Carregando modulos necessarios no kernel..."
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_mangle
    /sbin/modprobe iptable_filter
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ipt_REDIRECT
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_state
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    echo "Configurando aliases da placa de rede externa..."
    ifconfig eth1:1 201.28.116.199
    ifconfig eth1:1 up
    ifconfig eth1:2 201.28.116.200
    ifconfig eth1:2 up
    echo "Iniciando as regras de firewall..."
    # ACOES PADRAO E EXCLUSAO DE REGRAS EXISTENTES
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP
    iptables -F
    iptables -t nat -F
    #
    echo "Configurando NAT de roteamento da Internet para as estacoes..."
    # PERMITINDO REDIRECIONAMENTO DE PACOTES
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #PERMITINDO CONEXOES JA ESTABELECIDAS
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i $INTERNA -o $EXTERNA -s 192.168.0.0/24 -j ACCEPT
    #
    # PERMITINDO APLICATIVOS QUE USAM CONEXOES LOOPBACK
    iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
    #
    # REDIRECIONANDO PACOTES PARA O SERVIDOR WEB INTERNo
    iptables -A FORWARD -d 192.168.0.6 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.6 -j ACCEPT
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 192.168.0.6
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p udp --dport 80 -j DNAT --to 192.168.0.6
    iptables -t nat -A POSTROUTING -s 192.168.0.6 -p tcp -j SNAT --to 200.200.200.200
    iptables -t nat -A POSTROUTING -s 192.168.0.6 -p udp -j SNAT --to 200.200.200.200
    #
    # MASCARANDO CONEXAO INTERNET - NAT
    iptables -t nat -A POSTROUTING -o $EXTERNA -j SNAT --to 200.200.200.198
    #
    # FORCANDO USO DO PROXY SQUID NA REDE INTERNA
    iptables -t nat -A PREROUTING -i $INTERNA -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
    echo "Estabelecendo regras de protecao..."
    # PROTECAO CONTRA PING OF DEATH
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp -m length --length 30000: -j DROP
    #
    # PROTECAO CONTRA TROJANS
    iptables -A OUTPUT -p tcp --dport 31338: --sport 31338: -j DROP
    iptables -A FORWARD -p tcp --dport 31338: --sport 31338: -j DROP
    iptables -A OUTPUT -p udp --dport 31338: --sport 31338: -j DROP
    iptables -A FORWARD -p udp --dport 31338: --sport 31338: -j DROP
    #
    # PROTECAO CONTRA IP SPOOFING
    iptables -A INPUT -s 192.168.0.0/24 -i $EXTERNA -j DROP
    iptables -A INPUT -s 172.16.0.0/16 -i $EXTERNA -j DROP
    iptables -A INPUT -s 10.0.0.0/8 -i $EXTERNA -j DROP
    #
    echo "Estabelecendo regras de permissoes de acesso aos servicos..."
    # PERMITINDO ACESSO AO SERVIDOR WEB APACHE
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #
    # PERMITINDO ACESSO AO DNS
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT

  2. Cara da uma olhada nos logs do iptables e ve o q q ta bloquenando e onde!!.
    Flw



  3. #3
    robertofl
    Não entendi, pois até onde sei, tenho que configurar manualmente para que o IPTABLES gere logs... na sua opinião, quais regras de log eu deveria usar para ver isso??

    Obrigado pela ajuda...






Tópicos Similares

  1. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-01-2004, 10:35
  2. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  3. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-07-2003, 16:38
  4. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 10:00
  5. problemas com iptables
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-02-2003, 18:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L