meu ip externo eth1 200.207.90.90
meu ip interno eth0 192.168.100.100
ex..
[ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:58 ]
Versão Imprimível
meu ip externo eth1 200.207.90.90
meu ip interno eth0 192.168.100.100
ex..
[ Esta mensagem foi editada por: MAJOR em 03-01-2003 23:58 ]
eh exatamente esse o problema cara!!!
masquerade vc faz pra rede interna que eh eth1 e o PREROUTING vc tem q fazer na eth0 e naum na eth1 como ta seu script!!!!!
eu posso ter a politica DROP???? no input???
1c3 , espero que vc tenha paciencia..
e valeww pela forca manow! =]
pode desde q vc libere algumas portas pra ele ter "retorno" tipo se vc fizer alguma conexao de ser servidor e tiver DROP no INPUT sem liberar nda vc num vai obter a resposta....
Tenta isso
echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Depois fechamos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saida
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Agora trocamos o ip interno para o acesso a outras redes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Ativando o repasse do netmeeting
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1720 -j DNAT --to 192.168.0.2:1720
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 1503 -j DNAT --to 192.168.0.2:1503
iptables -t nat -A PREROUTING -i eth1 -p udp -d IP_VALIDO --dport 5000:5004 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d IP_VALIDO --dport 30000:30010 -j DNAT --to 192.168.0.2
#Abrindo porta do Startrek
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 27900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p tcp -d IP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6667 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 3783 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO--dport 27900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 28900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29900 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29901 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 13139 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 6515 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d VIP_VALIDO --dport 6500 -j DNAT --to 192.168.0.2
iptables -A PREROUTING -t nat -p udp -d IP_VALIDO --dport 29100 -j DNAT --to 192.168.0.2