Complicado Ip dinamico e portas

[Arthur Bernardes]

Pegue esse como base.

Código: (/etc/init.d/firewall) [Selecionar]

#!/bin/bash

#### Declarando variáveis ####

# Interface da Internet:
ifinternet="eth1"

# Interface da rede local
iflocal="eth0"

# IP da Internet
ip_internet="192.168.0.5"

# IP da Rede Local
rede_local="192.168.1.0/24"

#### Função "start" ####

iniciar(){

 ## Limpa todas as regras ##
iptables -F
iptables -t nat -F
iptables -t mangle -F

## Carrega módulos ##
modprobe ip_tables
modprobe iptable_mangle
modprobe iptable_nat

## Habilita roteamento no kernel ##
echo 1 > /proc/sys/net/ipv4/ip_forward

## Compartilha a internet ##
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
#### iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ####
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#### Regras de Firewall ####
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT

#### Redireciona tráfego para Squid ####

iptables -A INPUT -P tcp --dport 3128 -s $iflocal -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -s $iflocal -j ACCEPT
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Ajuste de acordo a sua necessidade.

Salve como /etc/init.d/firewall, dê permissão de execução ao arquivo sudo chmod +x /etc/init.d/firewall, e então inicie o serviço com sudo service firewall start, reinicie sudo service firewall restart ou pare sudo service firewall stop

[Rhyu]

cara to começando a achar que a net virtua bloqueou a porta 7171 e 7172 no modem thomson dwg850-4b porque eu libero as portas no forwarding e port triggers e quando vou testar nesse site http://www.yougetsignal.com/tools/open-ports/ ele fala que elas estão fechadas.Estou usando wireless

Código: [Selecionar]

rogerio@rogerio-laptop:~$ ifconfig
eth0      Link encap:Ethernet  Endereço de HW 80:ee:73:11:2f:98  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
          IRQ:46

lo        Link encap:Loopback Local  
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:16436  Métrica:1
          pacotes RX:167 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:167 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0
          RX bytes:16492 (16.4 KB) TX bytes:16492 (16.4 KB)

wlan0     Link encap:Ethernet  Endereço de HW 00:02:72:9f:e8:0c  
          inet end.: 192.168.0.12  Bcast:192.168.0.255  Masc:255.255.255.0
          endereço inet6: fe80::202:72ff:fe9f:e80c/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:17828 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:16602 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:18434050 (18.4 MB) TX bytes:2834906 (2.8 MB)

meu ipv4 que eu tenho que liberar no roteador e 192.168.0.12? certo?

[zekkerj]

Repita aquele comando que eu te passei ("sudo iptables -L -v -n") e cole o resultado aqui.

[Rhyu]

segue o resultado

Código: [Selecionar]

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

[zekkerj]

E os processos, já estão rodando?

netstat -atun | grep 717

[Rhyu]

executei com os processos ja abertos

Código: [Selecionar]

tcp        0      0 127.0.1.1:7171          0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:7171          0.0.0.0:*               OUÇA     
tcp        0      0 127.0.1.1:7172          0.0.0.0:*               OUÇA     
tcp        0      0 127.0.0.1:7172          0.0.0.0:*               OUÇA 

[zekkerj]

Vc tem rede local? Confirme que consegue conectar no jogo a partir da rede local.

[Rhyu]

em rede local ele funciona perfeitamente através do 127.0.0.1

[zekkerj]

Vc está testando na própria máquina? Este teste não vale, tem que testar a partir de outras máquinas...

[Rhyu]

estou testando de outra máquina na rede local e ele abre normalmente.

[Rhyu]

só por desencargo de consciencia fui testar o servidor no windows e ele abriu normalmente e outras pessoas de rede externa logaram no servidor através do ip gerado pelo noip , eu não entendo o que ocorre no linux que não funciona e quando vou verificar se as portas estão abertas no http://www.canyouseeme.org/ aparece Conection refused

[selvaking]

Vc instalou no linux o cliente no-ip para rodar automaticamente e mudar o seu IP no no-ip?

[Rhyu]

sim amigo, o problema no linux é que as portas nem sequer abrem.Será que tem haver com o ubuntu ser 10.04?

[zekkerj]

Essa máquina está com ip fixo na rede interna?

[Rhyu]

se você esta falando do 192.168.0.12 sim. se for do externo não