Iptables + NO-IP, como liberar portas?

Iniciado por marpinheiro, 25 de Julho de 2007, 00:15

tópico anterior - próximo tópico

marpinheiro

Pessoal,

Desde já agradeço qualquer manifestação de ajuda. Obrigado.

Estou dando meus primeiros passos no Linux e resolvi configurar um servidor para fazer compartilhamento de minha internet com a rede local com IPTABLES.

Consegui configurar e fazer funcionar a internet da rede interna sem problemas, porém esse mesmo server tem o apache, SSH, mysql etc.. e como meu IP não é fixo eu utilizo o no-ip para pode acessar o server, o problema é que não consigo acessar nenhum serviço apartir da rede externa ( Internet ), já verifiquei no meu modem e o redirecionamento para a maquina esta correto, inclusive funcionava perfeitamente antes de instalar iptables e compartilhar a Internet.

Como eu faço para liberar todas essas portas? eu já pesquisei e ainda não encontrei nenhuma regra que resolvesse o meu problema, talvez seja até algum conflito em minhas regras...

Segue abaixo meu arquivo de regras do IPTABLES:

servidor@servidorLinux:~$ cat /home/iptables.up.rules
# Generated by iptables-save v1.3.6 on Tue Jul 24 17:10:48 2007
*filter
:INPUT ACCEPT [2:1435]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth1 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.150.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.150.0/255.255.255.0 -o eth0 -j ACCEPT
-A FORWARD -d 192.168.150.0/255.255.255.0 -i eth0 -j ACCEPT
-A OUTPUT -s 192.168.150.0/255.255.255.0 -j ACCEPT
-A OUTPUT -s 192.168.150.0/255.255.255.0 -p icmp -j ACCEPT
COMMIT
# Completed on Tue Jul 24 17:10:48 2007
# Generated by iptables-save v1.3.6 on Tue Jul 24 17:10:48 2007
*nat
:PREROUTING ACCEPT [1479:109245]
:POSTROUTING ACCEPT [4:1881]
:OUTPUT ACCEPT [70:6061]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jul 24 17:10:48 2007