Redirecionamento de Portas pelo IPTables

nelsonlucas
(usa Debian)

Enviado em 25/08/2016 - 11:01h

Bom dia meus caro,tudo bem,
Preciso de uma ajuda referente a um problemão que estou enfrentando.
Criei um script de firewall para minha empresa, porem nele, preciso fazer alguns redirecionamentos de portas no seguinte layout:

Acesssos Externos -> Rotas:
188.85.124.85:3385 -> 192.168.0.15 ->192.168.0.1 ->
Sendo: 188.85.124.85:3385 = IP Externo
192.168.0.15 = ROteador (realiza autenticacao)
192.168.0.5 = Servidor FIrewall
192.168.0.199:3385: Servidor WTS

O problema é que neste meu escopo, nao consigo fazer nenhum acesso remoto externo. Alguem pode me da uma ajudinha?

Segue meu script

#!/bin/bash

# Interface de rede que recebe a internet
IFACE_WEB="eth1"

# Interface de rede ligada a rede interna
IFACE_LAN="eth0"

# Rede interna
REDE_INTERNA="192.168.0.0/24"

# Rede externa
IP_EXTERNO="187.109.10.210"

echo "-> Limpando Lixo in Memória ---------------------------------------- [ OK ] "
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT ACCEPT
#iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Limite contra ping da morte e DoS
echo "Realizando parametrização interna"
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP

echo "-> Modificando ip_forward = 1 -------------------------------------- [ OK ]"
echo 1 > /proc/sys/net/ipv4/ip_forward

# Liberando portas SSH a partir de qualquer interface
echo "-> Liberando acesso SSH -------------------------------------------- [ OK ]"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3385 -j ACCEPT

# Liberando portas squid, http e NTP. Estes serviços o firewall só irá
# responder se vierem da interface da rede interna. Daí você aplica de
# acordo com o cenário de sua máquina
#echo "-> Liberando portas para conexao local ----------------------------- [ OK ]"
#iptables -A INPUT -p tcp --dport 3389 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p tcp --dport 50 -i $IFACE_LAN -j ACCEPT
#iptables -A INPUT -p udp --dport 123 -i $IFACE_LAN -j ACCEPT

# Nat Global (aqui você faz o mascaramento de forma geral para qualquer
# interface ou rede do servidor. Prefiro especificar a sub-rede, deixarei
# comentada a linha global
echo "-> Realizando NAT para rede Local ---------------------------------- [ OK ]"
iptables -t nat -A POSTROUTING -o $IFACE_WEB -j MASQUERADE

# Jogando tráfego da porta 80 para o SQUID3 TRANSPARENT
#iptables -t nat -A PREROUTING -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s $REDE_INTERNA -p tcp --dport 443 -j REDIRECT --to-port 3129

echo "-> Realizando Redirecionamento de portas para rede Local ----------- [ OK ]"

# -> AQUI DEVE FICAR OS REDIRECIONAMENTOS

iptables -t nat -A PREROUTING -d 192.168.0.15 -p tcp --dport 3385 -j DNAT --to 192.168.0.5:3385
iptables -t nat -A POSTROUTING -d 192.168.0.5 -p tcp --dport 3385 -j SNAT --to 192.168.0.15

#Gerando log de Acesso dos seguintes politicas
# INPUT = Entradas
# OUTPUT = Saidas
# FORWARD = Redirecionamento
#iptables -A INPUT -j LOG
#iptables -A OUTPUT -j LOG
#iptables -A FORWARD -j LOG