Autor Tópico: Regra iptable não aceita conexao de fora  (Lida 1460 vezes)

Offline fellipeh

  • Usuário Ubuntu
  • *
  • Mensagens: 81
    • Ver perfil
Regra iptable não aceita conexao de fora
« Online: 12 de Maio de 2011, 16:50 »
Boa tarde amigos, fiz a seguinte regra de iptables:

Código: [Selecionar]
#!/bin/bash

# Interface da Internet
ifinternet="ppp0"

# Interface Local
iflocal="eth0"

iniciar(){
  modprobe iptable_nat
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
  iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE
  echo "compartilhamento ativado"

  iptables -t nat -A PREROUTING  -i $iflocal -p tcp --dport 80 -j  REDIRECT --to-port 3128
  echo "proxy transparente ativado"

 # permite conexoes na interface de rede local e na porta 22
  iptables -A INPUT -i $iflocal -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36001 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36002 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36003 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36004 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36005 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36006 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36007 -j ACCEPT
  iptables -A INPUT -p tcp --dport 36008 -j ACCEPT
  iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

# regras basicas de firewall
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
  echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
  iptables -A INPUT -p tcp --syn -j DROP


# bloqueia portas UDP de 0 a 1023
  iptables -A INPUT -p udp --dport 0:1023 -j DROP

# redirecionando portas
  echo "Iniciando redir de portas"
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -A INPUT -p tcp --dport 3050
 
  iptables -A FORWARD -i $ifinternet -p tcp -m tcp -d 192.168.1.3 --dport 36001 -m state --state NEW -j ACCEPT
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
  iptables -t nat -A PREROUTING -p udp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
  iptables -t nat -A PREROUTING -p udp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10
 
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37001 -j DNAT --to 192.168.1.10
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37002 -j DNAT --to 192.168.1.6
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37003 -j DNAT --to 192.168.1.8
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37004 -j DNAT --to 192.168.1.7
 
  echo "redir realizado com sucesso"

  echo ""
  echo "> Regras do firewall e compartilhamento ativadas"
}

parar(){
  iptables -F
  iptables -t nat -F
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  echo 0 > /proc/sys/net/ipv4/ip_forward
  echo "Regras de firewall desativadas"
}

case $1 in
  "start") iniciar ;;
  "stop") parar ;;
  "restart") parar; iniciar ;;
  *) echo "use: start ou stop"
esac

Pois bem.. na minha rede está tudo certinho, todo mundo conectando na internet através do squid.. vou num servidor externo nosso, e mando conectar via telnet na porta 36001 e conecta.. porém esta porta é usada pelo VNC.. mas o VNC não conecta.. não sei mais o que fazer.. eu consigo chegar na maquina através do TelNet, mas através do próprio VNC não chega.

Fiz algo de errado no meu script?

Obrigado a todos..

[]s

Offline fellipeh

  • Usuário Ubuntu
  • *
  • Mensagens: 81
    • Ver perfil
Re: Regra iptable não aceita conexao de fora
« Resposta #1 Online: 13 de Maio de 2011, 09:00 »
bom dia amigos,

Seguinte, o problema do VNC era uma coisa estúpida que eu tinha me esquecido por completo.. instalar o No-IP..   :o  :o
Agora tá funcionando, mas o problema agora é outro..

Agora nas maquinas cliente não está conseguindo acessar servidores passando somente o nome, tipo:

Se tento dar um ping: www.google.com.br, dá problema falando que nao encontra o host.. pois bem, pensei ser problema no DNS.. mas, quando vou no Chrome e digito o endereço ele abra a pagina..   ???

Então o problema agora, parece que ao tentar se conectar via endereço apresenta problema, mas pela pagina tá ok. O que será que eu fiz de errado no servidor?

Obrigado

[]s

Offline fellipeh

  • Usuário Ubuntu
  • *
  • Mensagens: 81
    • Ver perfil
Re: Regra iptable não aceita conexao de fora
« Resposta #2 Online: 13 de Maio de 2011, 11:31 »
Desculpe amigos... mas uma vez uma falha minha! o bind não tava iniciando no boot.. esse era o problema..


Obrigado

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Regra iptable não aceita conexao de fora
« Resposta #3 Online: 15 de Maio de 2011, 17:23 »
É sempre um prazer resolver os seus problemas. ;D
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D