firewall com portas bloqueadas
1. firewall com portas bloqueadas
cristianovrrj
(usa Debian)
Enviado em 26/08/2013 - 16:44h
Boa tarde prezadosEstou com um firewall tudo certinho mas nao consigo liberar as portas que preciso meus tenho um servidor com o software que as outras lojas acessam mas as portas nao estão liberadas ja tentei de todas as formas e nao consigo.
Segue o meu conf do firewall para verificação.
Alguém poderia me ajudar?
obrigado
#!/bin/bash
### Variaveis ###
IPT="iptables"
### Limpando as regras anteriores ###
$IPT -F
$IPT -t nat -F
echo -n "Iniciando Firewall: "
### Carregando Modulos ###
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe ipt_multiport
modprobe iptable_mangle
modprobe ipt_tos
modprobe ipt_limit
modprobe ipt_mark
modprobe tun
modprobe ipt_MARK
### Politica de Seguranca ###
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
### Compartilhando Conexao ###
$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#Servidor aplicacao
$IPT -I INPUT -p tcp -s IP-INTERNET --dport 3051 -j ACCEPT
$IPT -I FORWARD -p tcp -s IP-INTERNET --dport 3051 -j ACCEPT
$IPT -I INPUT -p udp -s IP-INTERNET --dport 3051 -j ACCEPT
$IPT -I FORWARD -p udp -s IP-INTERNET --dport 3049 -j ACCEPT
$IPT -I INPUT -p tcp -s IP-INTERNET --dport 3049 -j ACCEPT
$IPT -I FORWARD -p tcp -s IP-INTERNET --dport 3049 -j ACCEPT
$IPT -I INPUT -p udp -s IP-INTERNET --dport 3049 -j ACCEPT
$IPT -I FORWARD -p udp -s IP-INTERNET --dport 3049 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 21 -i eth1 -j DNAT --to 192.168.0.5:21
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 21 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 21 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 3051 -i eth1 -j DNAT --to 192.168.0.5:3051
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 3051 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 3051 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 3049 -i eth1 -j DNAT --to 192.168.0.5:3049
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 3049 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 3049 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 3050 -i eth1 -j DNAT --to 192.168.0.5:3050
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 3050 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 3050 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to 192.168.0.5:3389
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 3389 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 3389 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 4899 -i eth1 -j DNAT --to 192.168.0.5:4899
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 4899 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 4899 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 63101 -i eth1 -j DNAT --to 192.168.0.5:63101
$IPT -A FORWARD -d 192.168.0.5 -p tcp --dport 63101 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 63101 -j ACCEPT
####bloquear IP da rede
#iptables -A INPUT -s 192.168.1.149 -j REJECT
#iptables -A FORWARD -s 192.168.1.149 -j REJECT
### Navegacao ###
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o eth0 -s 192.168.0.0/24 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
$IPT -A INPUT -s 192.168.0.0/24 -j ACCEPT
### Pingar e ser Pingado ####
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A FORWARD -p icmp -j ACCEPT
### Navegar ###
$IPT -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
#liberando ssh e porta 80 pra rede interna
$IPT -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 2222 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --sport 2222 -j ACCEPT
### Outlook ###
$IPT -A FORWARD -p udp -s 192.168.0.0/24 -d 72.29.70.41 --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 72.29.70.41 --sport 53 -d 192.168.0.0/24 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 34249 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 26 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
$IPT -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 26 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 25 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 110 -j ACCEPT
$IPT -A INPUT -p tcp --dport 63101 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 63101 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3051 -j ACCEPT
$IPT -A FORWARD -p tcp --sport 3051 -j ACCEPT
$IPT -t nat -A POSTROUTING -j MASQUERADE
#________________________________________________________________________________________________
#Portas liberadas
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -p tcp --dport 110 -j ACCEPT
$IPT -A INPUT -p tcp --dport 26 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -p tcp --dport 5900 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3389 -j ACCEPT
$IPT -A INPUT -p tcp --dport 20 -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -p tcp --dport 5900 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3389 -j ACCEPT
$IPT -A INPUT -p tcp --dport 4899 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3080 -j ACCEPT
$IPT -A INPUT -p tcp --dport 63101 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3049 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3050 -j ACCEPT
$IPT -A INPUT -p tcp --dport 3051 -j ACCEPT
#banco santander
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.142:80
$IPT -A FORWARD -d 192.168.0.142 -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.5 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 443 -i eth1 -j DNAT --to 192.168.0.142:443
$IPT -A FORWARD -d 192.168.0.142 -p tcp --dport 443 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.142 --dport 443 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 3080 -i eth1 -j DNAT --to 192.168.0.142:3080
$IPT -A FORWARD -d 192.168.0.142 -p tcp --dport 3080 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.142 --dport 3080 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport 5001 -i eth1 -j DNAT --to 192.168.0.142:5001
$IPT -A FORWARD -d 192.168.0.142 -p tcp --dport 5001 -j ACCEPT
$IPT -A FORWARD -p tcp -i eth1 -d 192.168.0.142 --dport 5001 -j ACCEPT
### Redirecionamento de portas para o squid ###
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Firewall inicializado"
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 61.115 pts -
Fábio Berbert de Paula
2° lugar - 43.942 pts -
Clodoaldo Santos
3° lugar - 30.756 pts -
Buckminster
4° lugar - 15.165 pts -
Mauricio Ferrari
5° lugar - 12.985 pts -
Diego Mendes Rodrigues
6° lugar - 11.828 pts -
Daniel Lara Souza
7° lugar - 11.735 pts -
Alberto Federman Neto.
8° lugar - 11.485 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.615 pts -
Andre (pinduvoz)
10° lugar - 9.110 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
