redirecionar portas mais uma tentativa

[daniell]

todas minhas conexoes caem nesse gateway, eu to tentando liberar e redirecionar duas portas para uma estacao já algum tempo, mas nao tenho tido sucesso, alguem pode dar um help ai..!?!?

abracos!
valew

minhas regras estao abaixo:

Código :

root@linux:~# cat /etc/rc.d/rc.local 
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local setup commands in here:
 
 
# Carrega os módulos
modprobe ip_nat_ftp
 
# Limpando as regras
iptables -t nat -F
iptables -F
 
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8002 -j ACCEPT
 
iptables -A INPUT -p udp --destination-port 8001 -j ACCEPT
iptables -A INPUT -p udp --destination-port 8002 -j ACCEPT
 
# redireciona algumas portas
 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8001 -j DNAT --to-dest 192.168.1.5:8001
iptables -A FORWARD -p tcp -i eth1 --dport 8001 -d 192.168.1.5 -j ACCEPT
 
 
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 8002 -j DNAT --to-dest 192.168.1.5:8002
iptables -A FORWARD -p udp -i eth1 --dport 8002 -d 192.168.1.5 -j ACCEPT
 
 
# Abre pra rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/24 -j ACCEPT
 
 
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Compartilha a conexao
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
 
# Bloqueando o msn
iptables -A FORWARD -s 192.168.1.5/24 -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.5/24 -d loginnet.passport.com -j ACCEPT
 
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
 
iptables -t nat -L
 
root@linux:~#

[Brenno]

olá, como não tenho muito tempo e tmb to morgado, não vou analizar teu scrip, mas vou tentar te ajudar.


bora fazer algo mais simples.



joga isso que eu vou passa no arquivo executa esse arquivo e depois tenta ok?

### Carregando os modulos
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADE

IPTABLES="/sbin/iptables"

/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -X
/sbin/iptables -t nat -F

# Politicas padrao
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

# Habilita roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 8001 -j DNAT --to 192.168.1.5:8001


# Compartilha a conexao
$IPTABLES -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

suponde que eth1 eh interface da internet.
se funcionar eh q seu script ta furado, analize regra por regra e veja oq vc errou, se n funcionar, posta aqui que agente ver oq tem de errado na tua maquina.

abraço

[Dado]

Ola amigos...

eu faço isso pros meus clientes conseguirem acessar remotamente maquinas atrás de um firewall e uso essas regras aqui....

iptables -t nat -A PREROUTING -t nat -p tcp -d ip_do_servidor --dport 4811 -j DNAT --to ip_da_redelocal

iptables -t nat -A POSTROUTING -t nat -p tcp -s ip_da_redelocal --sport 22 -j SNAT --to ip_do_servidor

Falou galera....

[magnusrk8]

Já tentou dar uma olhada do arquivo /etc/inetted.conf?

[magnusrk8]

Desculpa nome do arquivo esta errado, correto "/etc/rinetd.conf"

Já tentou dar uma olhada do arquivo /etc/inetted.conf?

[alucard]

valeu Brenno... estava com um problema no redirecionamento de portas do emule via iptables graças a vc consegui resolver meu problema :clap: :dedi: :dedi: