Duvida script
1. Duvida script
pszepiura
(usa Ubuntu)
Enviado em 08/01/2009 - 16:49h
Bom tarde pessoal.Estou com uma dúvida com relação a um script... estou fazendo alguns testes e estou alguns problemas.
Tenho um frame relay da BrTelecom onde:
O endereço da Wan é: 201.XXX.115.XXX
O gateway é: 201.XXX.49.25
O host do firewall é: 201.XXX.49.26
e tenho livre ainda os IPs do 27 até o 30.
Tenho o Ubuntu 8.10 configurado com as interfaces:
eth0 = 201.XXX.49.26
eth1 = 192.168.0.190
Fiz um script bem básico para direcionar as portas do VNC conforme abaixo.
#!/bin/bash
export IPTABLES=/sbin/iptables
export MODPROBE=/sbin/modprobe
ETH0=eth0
SRVTI02=192.168.0.250
MICROSIGA=192.168.0.240
IP=201.XXX.49.26
#### Carrega os módulos do iptables
$MODPROBE iptable_nat
#### Permitir acesso externo ao SRV-TI02
$IPTABLES -A FORWARD -i $ETH0 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $ETH0 -p udp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -t nat -A PREROUTING -p udp -i $ETH0 --dport 5800:5900 -j DNAT --to $SRVTI02:5800-5900
$IPTABLES -A PREROUTING -t nat -p tcp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A PREROUTING -t nat -p udp -d $IP --dport 1234 -j DNAT --to-destination $MICROSIGA
$IPTABLES -A FORWARD -p tcp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A FORWARD -p udp -j ACCEPT -d $MICROSIGA --dport 1234
$IPTABLES -A INPUT -s 0/0 -d $IP -p tcp --dport 1234 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 --dport 1234 -i $ETH0 -j DNAT --to $MICROSIGA:1234
$IPTABLES -t nat -A POSTROUTING -o $ETH0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
para que eu possa usar acessar pelo vnc este computador eu utilizo o endereço 201.XXX.49.26. mas não funciona, alguém tem ideia de se este script está correto... se tiver, porque não funciona?
Desde já agradeço.
Fabio A. Pszepiura