Problema com firewall iptables + dominio interno

[bandlinux]

Boa noite!!!
Galera gostaria de uma ajuda, pois não estou conseguindo montar uma regra para redirecionar as conexões que vem de fora para a minha máquina que possui um domínio.
EX: Possuo uma rede , com adsl(gateway para web com ip válido), um server linux como firewall, e 8 máquinas na rede interna, sendo que uma delas é uma máquina com windows 2000 sendo o domínio(um site inerno, de formaturas).
Neste contexto, os clientes precisam acessá-lo de fora para verem estas fotos.
Não estou conseguindo fazer uma regra para quando solicitarem informações o firewall tratá-las e sendo que as outras máquinas também irão acessar de dentro para fora...
Se vocês puderem me ajudar!!!!
Estarei tentando daqui!!!!
Muito Obrigado!!!!!
:good:

[gatoseco]

Tenta ai esse script:

# Carrega os modulos
modprobe iptables
modprobe iptable_nat

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT

# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre para a rede local apenas pacotes syn
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto apenas para pacotes syn
iptables -A INPUT -p tcp --syn -j DROP

Tenta ai qualquer coisa posta denovo !!!

[DropALL]

Tenta ai esse script:

# Carrega os modulos
modprobe iptables
modprobe iptable_nat

# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 192.168.0.2 -j ACCEPT

# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre para a rede local apenas pacotes syn
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto apenas para pacotes syn
iptables -A INPUT -p tcp --syn -j DROP

Tenta ai qualquer coisa posta denovo !!!

Gatoseco e seu "firewall" que "dropa tudo" usando syn :P


bandlinux, Seguinte..
1) Teu linux tah ligado no adsl, certo? O adsl estah como Bridge ou Router (teu linux fica com device ppp0?, se sim, temos que usar interface ppp0)...
2) Vou dar o exemplo considerando que o IP da tua rede eh 192.168.0.0/24 e teu servidor windows eh 192.168.0.10

Se voce quiser deixar a coisa funcionadno e segura, use:
# iptables -t fllter -F
# iptables -t fllter -X
# iptables -t nat -F
# iptables -t nat -X

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# iptables -A FORWARD -o eth0 -s 192.168.0.0/24 -j ACCEPT
# iptables -A FORWARD -i eth0 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
# iptables -A FORWARD -i ppp0 -p tcp --dport 80 -d 192.168.0.10 -j ACCEPT

Qualquer coisa manda news!
:good:

[bandlinux]

Boa noite!!!
Em primeiro lugar gostaria de pedir desculpas por não ter mandado a resposta se deu certo ou não!!!
Mesmo assim muito obrigado pelas dicas, como sempre vocês sempre ajudando quem precisa!!!
Eu não respondi porque não estava na net!!!!
Agora que cheguei para verificar as respostas@!!!!
Amanhã irei testar mas é claro que vai dar certo


Muito Obrigado
Alex!!!!!11

[DropALL]

Boa noite!!!
Em primeiro lugar gostaria de pedir desculpas por não ter mandado a resposta se deu certo ou não!!!
Mesmo assim muito obrigado pelas dicas, como sempre vocês sempre ajudando quem precisa!!!
Eu não respondi porque não estava na net!!!!
Agora que cheguei para verificar as respostas@!!!!
Amanhã irei testar mas é claro que vai dar certo


Muito Obrigado
Alex!!!!!11

:toim: :toim: hhheeheheh : :toim: :toim: nao esquenta veio! Essa eh minha assinatura, nao foi direta pra voce (a nao ser q vc sumisse mesmo depois :P)...

Mas manda news! :good: