+ Responder ao Tópico



  1. Seguinte galera,

    tenho um pequeno script numa rede e de onde trabalho acesso essa rede para pequenas manutenções. Ja tentei de todo jeito, mas nao estou conseguindo acessar ela pelo terminal server, vou postar meu script e ver se alguem acha o erro

    #Variaveis
    IFACE=ppp0
    LAN=192.168.0.0/24

    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    #Limpar regras
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #Alterar policiamento
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    #Protecao contra syn floods
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    #Compartilhar a conexao
    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #-----------------------
    # Redirecionamentos #
    #-----------------------

    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128

    #Manutenção
    iptables -t nat -A PREROUTING -i $IFACE -s ip_de_onde_trabalho -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.130:3389
    iptables -A FORWARD -i $IFACE -d 192.168.0.130 -p tcp --dport 3389 -j ACCEPT

    #---------------------
    # Regras de INPUT #
    #---------------------

    #Entrar somente o necessario
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #SSH interno
    iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    #SSH externo
    iptables -A INPUT -i $IFACE -s ip_de_onde_trabalho -p tcp --syn --dport 22 -j ACCEPT

    #Web
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 80 -j ACCEPT

    #Webmin
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 10000 -j ACCEPT

    #Squid
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    #PING
    iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

    #-----------------------
    # Regras de FORWARD #
    #-----------------------

    #Passar somente o ncessario
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #DNS
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT

    #Web
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT

    #SSH
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    #HTTPS
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT

    #FTP
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT

    #POP3 e SMTP
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp -m multiport --dport 110,25 -j ACCEPT

    #Terminal Server
    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 3389 -j ACCEPT

    #PING
    iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT

    echo "-- !! Regras aplicadas com sucesso !! --"

  2. ok galera, resolvido. Erro de configuração no fw da empresa. Valeu :mrgreen:






Tópicos Similares

  1. Continua o problema com rota
    Por redoctober no fórum Servidores de Rede
    Respostas: 13
    Último Post: 08-11-2002, 13:04
  2. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51
  3. Problemas com Perl
    Por adcorp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-08-2002, 11:52
  4. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10
  5. problemas com o IMP
    Por marlonfuchs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L