Bom dia a todos.
tem um kubuntu 12.04 com duas placas de rede
eth0:WAN velox dhcp
eth1: ip 10.172.13.1
tenho um servidor dhcp
tambem servidor dns
e apache escutando na porta 80
camera 10.172.13.100:8080
modem velox roteado
como voces perceberam a internet entra pela eth0 e é distribuida para a eth1,
la na eth1 e coloquei um AP (WIRELESS)
todos os funcionários da empresa que pegar a rede sem fio recebe um ip na faixa (10.172.13.x)
meu firewall bloqueia o acesso a internet para todos, e como meu apache esta na porta 80 todas as requisições são enviadas para o apache.
FIREWALL.CONF*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 0 -m length --length 30:1100 -m limit --limit 4/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 30:1100 -m limit --limit 4/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 2250 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,53,67,80,8080,953 -j ACCEPT
-A INPUT -p udp -m multiport --dports 53,67,80,8080,953 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Cria a chain ALTECNETCARD na tabela filter
-N ALTECNETCARD
#
-A FORWARD -s 172.16.0.0/16 -d 192.168.1.0/24 -j ACCEPT
-A FORWARD -d 172.16.0.0/16 -s 192.168.1.0/24 -j ACCEPT
#
# Redireciona o resto do FORWARD (trafego entrante e sainte) para ALTECNETCARD
-A FORWARD -j ALTECNETCARD
# Permite acesso livre ao login.altecnetcard.com.br
-A ALTECNETCARD -s 187.17.96.84 -j ACCEPT
-A ALTECNETCARD -d 187.17.96.84 -j ACCEPT
# Bloqueia o resto
-A ALTECNETCARD -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
# Cria a chain ALTECNETCARD na tabela nat
-N ALTECNETCARD
#
# Redireciona o resto da PREROUTING (trafego sainte) para ALTECNETCARD
-A PREROUTING -i eth1 -j ALTECNETCARD
# Permite acesso livre ao login.altecnetcard.com.br
-A ALTECNETCARD -d 187.17.96.84 -j ACCEPT
-A ALTECNETCARD -d 72.232.181.75 -j ACCEPT
-A ALTECNETCARD -d 72.232.38.195 -j ACCEPT
# Captura pacotes DNS e HTTP
-A ALTECNETCARD -p tcp -m multiport --dports 53,80 -j REDIRECT
-A ALTECNETCARD -p udp -m multiport --dports 53,80 -j REDIRECT
-A ALTECNETCARD -p tcp --dport 3128 -j REDIRECT --to 80
-A ALTECNETCARD -p tcp --dport 8000 -j REDIRECT --to 80
-A ALTECNETCARD -p tcp --dport 8080 -j REDIRECT --to 80
COMMIT
meu apache tem um pagina para o funcionário colocar o login e senha
depois de colocar esses dados meu firewall libera a navegação.
isso tudo eu expliquei como funcionada minha aplicação, agora irei entrar na questao da camera modelo APEXIS (Ip camera Wireless Pan/Tilt)muito bem tudo funciona... mas preciso colocar esssa camera para funcionar para acessá-las de fora.
fiz o cadastro no
http://ddns.winco.com.br/ baixei o script para linux que atualiza meu ip lá no winco.
coloquei algumas regras de DNAT para testar.
no meu navegador eu coloco pousadadonamorado.ddns.com.br
mas ao invés dele abrir a câmera, ele abre minha pagina de login que os funcionários tem acesso. (como expliquei acima)
a conexão chega ate o meu servidor mas esta indo direto para porta 80
se eu coloco pousadadonamorado.ddns.com.br:8080 o navegador me retorna (Ops! O Google Chrome não conseguiu se conectar a 189.25.66.240:8080)
Espero que alguem me ajude ai
esse meu firewall esta como original, nao coloquei as mudaram que fiz ja que nenhuma delas funcionou.