- Problemas com IPTABLES
+ Responder ao Tópico
-
Problemas com IPTABLES
Pessoal,
Tenho o seguinte script, e não estou conseguindo fazer o redirecionamento da porta 80 de um alias para um servidor web da rede interna de jeito nenhum.. já pesquisei em tudo quanto é lugar, já li manpage, já fiz de tudo e não estou conseguindo... os ips abaixo sao ficticios e estou usando o Slackware 10.2;;;;; depois disso tou até pensando em outra distro ou bsd...'
#! /bin/sh
# Script de firewall IPTABLES
echo "Configurando variaveis das interfaces de rede... "
INTERNA="eth0"
EXTERNA="eth1"
echo "Carregando modulos necessarios no kernel..."
/sbin/modprobe ip_tables
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_filter
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "Configurando aliases da placa de rede externa..."
ifconfig eth1:1 201.28.116.199
ifconfig eth1:1 up
ifconfig eth1:2 201.28.116.200
ifconfig eth1:2 up
echo "Iniciando as regras de firewall..."
# ACOES PADRAO E EXCLUSAO DE REGRAS EXISTENTES
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -F
iptables -t nat -F
#
echo "Configurando NAT de roteamento da Internet para as estacoes..."
# PERMITINDO REDIRECIONAMENTO DE PACOTES
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#PERMITINDO CONEXOES JA ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNA -o $EXTERNA -s 192.168.0.0/24 -j ACCEPT
#
# PERMITINDO APLICATIVOS QUE USAM CONEXOES LOOPBACK
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
#
# REDIRECIONANDO PACOTES PARA O SERVIDOR WEB INTERNo
iptables -A FORWARD -d 192.168.0.6 -j ACCEPT
iptables -A FORWARD -s 192.168.0.6 -j ACCEPT
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 192.168.0.6
iptables -t nat -A PREROUTING -d 200.200.200.200 -p udp --dport 80 -j DNAT --to 192.168.0.6
iptables -t nat -A POSTROUTING -s 192.168.0.6 -p tcp -j SNAT --to 200.200.200.200
iptables -t nat -A POSTROUTING -s 192.168.0.6 -p udp -j SNAT --to 200.200.200.200
#
# MASCARANDO CONEXAO INTERNET - NAT
iptables -t nat -A POSTROUTING -o $EXTERNA -j SNAT --to 200.200.200.198
#
# FORCANDO USO DO PROXY SQUID NA REDE INTERNA
iptables -t nat -A PREROUTING -i $INTERNA -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
echo "Estabelecendo regras de protecao..."
# PROTECAO CONTRA PING OF DEATH
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp -m length --length 30000: -j DROP
#
# PROTECAO CONTRA TROJANS
iptables -A OUTPUT -p tcp --dport 31338: --sport 31338: -j DROP
iptables -A FORWARD -p tcp --dport 31338: --sport 31338: -j DROP
iptables -A OUTPUT -p udp --dport 31338: --sport 31338: -j DROP
iptables -A FORWARD -p udp --dport 31338: --sport 31338: -j DROP
#
# PROTECAO CONTRA IP SPOOFING
iptables -A INPUT -s 192.168.0.0/24 -i $EXTERNA -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i $EXTERNA -j DROP
iptables -A INPUT -s 10.0.0.0/8 -i $EXTERNA -j DROP
#
echo "Estabelecendo regras de permissoes de acesso aos servicos..."
# PERMITINDO ACESSO AO SERVIDOR WEB APACHE
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#
# PERMITINDO ACESSO AO DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
-
Problemas com IPTABLES
Cara da uma olhada nos logs do iptables e ve o q q ta bloquenando e onde!!.
Flw
-
Problemas com IPTABLES
Não entendi, pois até onde sei, tenho que configurar manualmente para que o IPTABLES gere logs... na sua opinião, quais regras de log eu deveria usar para ver isso??
Obrigado pela ajuda...