Boa tarde amigos, fiz a seguinte regra de iptables:
#!/bin/bash
# Interface da Internet
ifinternet="ppp0"
# Interface Local
iflocal="eth0"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE
echo "compartilhamento ativado"
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "proxy transparente ativado"
# permite conexoes na interface de rede local e na porta 22
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 36001 -j ACCEPT
iptables -A INPUT -p tcp --dport 36002 -j ACCEPT
iptables -A INPUT -p tcp --dport 36003 -j ACCEPT
iptables -A INPUT -p tcp --dport 36004 -j ACCEPT
iptables -A INPUT -p tcp --dport 36005 -j ACCEPT
iptables -A INPUT -p tcp --dport 36006 -j ACCEPT
iptables -A INPUT -p tcp --dport 36007 -j ACCEPT
iptables -A INPUT -p tcp --dport 36008 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# regras basicas de firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
# bloqueia portas UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP
# redirecionando portas
echo "Iniciando redir de portas"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --dport 3050
iptables -A FORWARD -i $ifinternet -p tcp -m tcp -d 192.168.1.3 --dport 36001 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
iptables -t nat -A PREROUTING -p udp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
iptables -t nat -A PREROUTING -p udp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37001 -j DNAT --to 192.168.1.10
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37002 -j DNAT --to 192.168.1.6
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37003 -j DNAT --to 192.168.1.8
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37004 -j DNAT --to 192.168.1.7
echo "redir realizado com sucesso"
echo ""
echo "> Regras do firewall e compartilhamento ativadas"
}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall desativadas"
}
case $1 in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "use: start ou stop"
esac
Pois bem.. na minha rede está tudo certinho, todo mundo conectando na internet através do squid.. vou num servidor externo nosso, e mando conectar via telnet na porta 36001 e conecta.. porém esta porta é usada pelo VNC.. mas o VNC não conecta.. não sei mais o que fazer.. eu consigo chegar na maquina através do TelNet, mas através do próprio VNC não chega.
Fiz algo de errado no meu script?
Obrigado a todos..
[]s
Tópico: Regra iptable não aceita conexao de fora (Lida 1460 vezes)