Duvida sobre iptables [RESOLVIDO]

wcorrea
(usa Fedora)

Enviado em 01/03/2011 - 17:59h

Olá pessoal boa tarde!

Acabo de montar um servidor de testes na empresa
Estou utilizando um speed com ip dinamico

fiz a seguinte regra no meu iptables para redirecionar as portas 1234 para outro server

-A PREROUTING -d 189.47.104.xx/32 -p tcp -m tcp --dport 1234 -j DNAT --to-destination 192.168.0.3:1234
-A POSTROUTING -d 192.168.0.3/32 -p tcp -m tcp --dport 1234 -j SNAT --to-source 189.47.104.xx

a duvida é o seguinte tem como eu colocar mascarar este ip 189.47.104.xx/32
pois toda vez que reinicio o modem do speed, tenho que alterar essas regras
e colocar o novo ip que me é gerado.

Obrigado a todos

renato_pacheco
(usa Debian)

Enviado em 01/03/2011 - 22:29h

Meu caro, só utilizando de IP fixo, senão num tem como, ok?

wcorrea
(usa Fedora)

Enviado em 10/03/2011 - 08:27h

Olá Diede, fiz o que vc sugeriu e não funcionou

iptables -t nat -i eth0 -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.0.3:1234
iptables -t nat -A POSTROUTING -d 192.168.0.3 -p tcp --dport 1234 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1234 -j ACCEPT
iptables -I FORWARD -d 192.168.0.3 -p tcp --dport 1234 -j ACCEPT

troquei a opção (-i eth0) para (-d 200.200.198.xxx) que é o meu ip dinamico e funcionou certinho
Alguma outra alternativa que possa estar fazendo ?
Obrigado.

Diede
(usa Debian)

Enviado em 10/03/2011 - 09:52h

Alguma alternativa?
Depende. eth0 é sua interface de intranet ou de web?
Seu modem está conecta por PPoE (criando ppp0) ou é "direto" (PPPoA) ?

Nas regras acima, a interface referenciada precisa ser a de *Web*.
Poste seu firewall na íntegra para nós, pois estas regras sabidamente funcionam.

wcorrea
(usa Fedora)

Enviado em 10/03/2011 - 10:30h

A eth0 é a interface de web sim, e estou fazarndoo a conecção po PPPoE

Segue abaixo o meu firewall


#!/bin/bash
#
# Variaveis

LanExt=200.161.254.213
LanInt=192.168.0.5
PlacaExt=eth0
placaInt=eth1
Rede=192.168.0.0/24

# LIMPANDO AS REGRAS
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

# POLITICAS PADROES
#iptables -t filter -P INPUT DROP
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
#iptables -t filter -P FORWARD DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

# Manter conexoes jah estabelecidas para nao parar
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Aceita todo o trafego vindo do loopback e indo pro loopback
iptables -t filter -A INPUT -i lo -j ACCEPT

# COMPARTILHAR INTERNET
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

#---> REDIRECIONAMENTO DE PORTAS -------------------------------------------------------------
iptables -t nat -d $LanExt -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.0.3:1234
iptables -t nat -A POSTROUTING -d 192.168.0.3 -p tcp --dport 1234 -j MASQUERADE
iptables -A INPUT -d $LanExt -p tcp --dport 1234 -j ACCEPT
iptables -I FORWARD -d 192.168.0.3 -p tcp --dport 1234 -j ACCEPT

Diede
(usa Debian)

Enviado em 10/03/2011 - 11:35h

Você conecta por PPPoE e a interface prevalece eth0, ou é criada a ppp0? Qual a saída de "ifconfig -a" quando você está conectado?

wcorrea
(usa Fedora)

Enviado em 10/03/2011 - 13:40h

rapaz, que mancada a minha
a saida está sendo a ppp0

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 200.161.254.xxx P-a-P:201.92.100.xxx Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
RX packets:983482 errors:0 dropped:0 overruns:0 frame:0
TX packets:822600 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:3
RX bytes:792457275 (755.7 MiB) TX bytes:130199006 (124.1 MiB)

Mudei as opções da regra do meu firewall para (-i ppp0) e funcionou certinho
Muito Obrigado.