liberar e redirecinar portas

[dandan25]

Boa tarde.

preciso de um acesso vindo da internet, que redirecione para o ip de uma maquina da minha rede interna utilizando a porta 8002.

estou utilizando esse firewall, meu ip é dinamico ja instalei o noip, porem nao estou conseguindo conexao com a maquina atraves do telnet, da o erro, que nao foi possivel abrir a conexao com o host na porta 23: conexao falhou;

sera que alguem poderia me dar uma grande força? obrigado galera

Código :

#!/bin/bash
echo "Iniciando o Firewall"
#Ativa Modulos
#---------------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK"
#-----------------------------------------------------------------
#Protecao anti spoofing
#-----------------------------------------------------------------
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo -n "Anti Spoofing..."
else
echo
echo
echo "Problema ao levantar a protecao anti-spoofing."
echo "CONTROL-D para sair do script e continuar a inicializacao."
echo
#start a single user shell on the console
/sbin/sulogin #CONSOLE
fi
echo -n "Iniciando regras de input..."
#---------------------------------------------------------------------------
#zera regras
#----------------------------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush de Regras OK..."
#negar porta trinoo
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 27444 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 31335 -j DROP
#negar porta trojans
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 666 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 666 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 4000 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 4000 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 5190 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 5190 -j DROP
#------------------------------------------------------------------------
#negar ping da morte
#-------------------------------------------------------------------------
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#negar porta scanners
/sbin/iptables -t filter -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN - m limit --limit 1/s -j ACCEPT
#negar pacotes suspeitos ou danificados
/sbin/iptables -t filter -A FORWARD -m uncliean -j DROP
#negar ping
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -j DROP
#negar ping da morte
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#bloquear MSN
#/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT
#/sbin/iptables -A FORWARD -p tcp --dport -d 64.4.13.0/24 -j REJECT
#bloquear kazaa
/sbin/iptables -A FORWARD -d 213.112.0/24 -j REJECT
/sbin/iptables -A FORWARD -p tcp --dport 1214 -j REJECT
#-----------------------------------------------------------------------------
#Proxy transparente
#------------------------------------------------------------------------------
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Carga do proxy transparente OK"

[bacas]

se entendi direito, vc quer liberar a porta 23 para acessar uma maquina?
se for isso é simples...
como minha ignorancia em linux ainda é grande, sou um mero iniciante, eu liberaria a porta no modem e mandaria as conexoes tanto tcp quanto udp para o ip que queira.
se for isto sua duvida, mande o modelo do seu modem para a gente.
flw
espero teer ajudado

[dandan25]

entao preciso liberar o acesso da porta 8002

o pessoal vai conectar em um programa, que precisa dessa porta, ou seja, vao conecta rno meu servidor firewall e preciso que a conexao, chegue atraves da porta 8002, entre no firewall, seja liberado o acesso e redirecionado para o ip que contem o programa onde o pessoal vai acessar.

seria mais ou menos assim
clientes(conexao via internet) firewall e maquina rede interna com o programa que os clientes vao conectar.

alguem sabe como fazer o redirecionamento?

[bacas]

entao,
va ao modem e direcione a porta 8002 para o ip da maquina que esta com o iptables

no iptables crie estas duas regras

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8002 -j DNAT --to-destination x.x.x.x(ip maquina destino)


iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8002 -j DNAT --to-destination x.x.x.x(ip maquina destino)

sendo eth0 a rede que recebe a net.
qual distro vc usa? quantas placas de rede?
espero ter ajudado.
qualquer bobagem que eu estiver dizendo me corrijam

[dandan25]

ola, obrigaod pela ajuda, estou usando red hat enterprise.
duas placas de rede
eth0 interna eth1 modem adsl.

no modem, cheguei a fazer um dmz testando, porem nao deu certo, vou fazer o procedimento que voce postou. tinha feito somnete para a porta tcp nao fiz para a udp. vou testar. e volto a postar

[bacas]

ok estamos no aguardo, vamos ver se da certo.
boa sorte

[dandan25]

opa... cara deu certinho. obrigado.. mesmo... configurei, reconfigurei e agora deu certo a conexao...

valew pela força.

[bacas]

opa, bom d+.
estamos ae p isso.
nao esquece de dar uma mao na reputação.
valeu