iptables

andersonelima
(usa Debian)

Enviado em 06/12/2007 - 17:33h

o iptables ja vem instalado no slackware 10??? eu fiz a intalação fulll..... se ja vem... eu, estou tentando configurar um redirecionamento para acessar um dos servidor da empresa, ja configurei o script copiando as configuração de outro firewall q eu ja tenho rodando, iniciei o script e nada ... nao consigo acessa a servidor via terminal server.... ah! eu tenho dois links de internet... e uso eles em redes separadas... T+

alvarotim
(usa Slackware)

Enviado em 06/12/2007 - 19:34h

Como tá o script e qual porta você está direcionando?

andersonelima
(usa Debian)

Enviado em 07/12/2007 - 08:48h

# /bin/sh
# chkconfig: 345 87 07
#
# . /usr/share/epic/script/functions
# . /usr/src/linux-2.4.22/Documentation/networking
#
#
# if [ ${NETWORKING} = "no" ]
# then
# exit 0
# fi

case "$1" in
start)
#gprintf "Iniciando o serviço de IPTABLES"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward

EX_ETH=eth0 # EXTERNAL INTEFACE
IN_ETH=eth1 # LOCAL INTERFACE
LOCAL_IP=192.168.1.100 # LOCAL HOST IP
LOCAL_NET=192.168.1.0/24 # LOCAL NETWORK
EXTERNAL_NET=200.168.32.38 # EXTERNAL NETWORK
PROXY_IP=192.168.1.100 # PROXY SERVER IP (TRANS. PROXY)
PROXY_PORT=3128 # PROXY SERVER PORT



#===============================================================================================================================
#
# Perdendo Todas as Regras !!!!
#===============================================================================================================================
/usr/sbin/iptables -F
#===============================================================================================================================
# MASQUERADE FOR ALL NET
#===============================================================================================================================
/usr/sbin/iptables -t nat -A POSTROUTING -o $EX_ETH -j MASQUERADE
# MICHELLE
#/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.2 -o $EX_ETH -j MASQUERADE
# SUPORTE
#/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.88 -o $EX_ETH -j MASQUERADE
# NOTE-ALEXANDRE
#/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.7 -o $EX_ETH -j MASQUERADE
#===============================================================================================================================
#===============================================================================================================================
# TRANSPARENTE PROXY
#===============================================================================================================================
#/usr/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/sbin/iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j REDIRECT --to-port $PROXY_PORT
#===============================================================================================================================
# LIBERA FTP
#===============================================================================================================================

modprobe ip_tables
modprobe ip_tables ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#===============================================================================================================================
# BLOQUEIO DE PORTAS
#===============================================================================================================================
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 0:20 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 23:46 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 48:79 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 81:999 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 1001:1158 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 1160:1258 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 1260:1432 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 1434:1722 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 1724:1998 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 2000:3388 -j DROP
/usr/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID --protocol tcp --destination-port 3390:65535 -j DROP
#=============================================================================================================================
#
# REDIRECIONAMENTO DE PORTAS
#=============================================================================================================================
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80 #CAMERAS
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1159 -j DNAT --to-destination 192.168.0.3:1159 #CAMERAS
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1259 -j DNAT --to-destination 192.168.0.3:1259 #CAMERAS
#/usr/sbin/iptables -t nat -A PREROUTING -d 200.168.87.250 -p tcp --dport 1723 -j DNAT --to 192.168.0.100 #VPN
#/usr/sbin/iptables -t nat -A PREROUTING -d 200.168.87.250 -p 47 -j DNAT --to 192.168.0.100 #VPN
/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.10:3389 #TERMINAL SERVER
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.100:21 #FTP
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5800 -j DNAT --to-destination 192.168.0.155:5800 #vnc_tcp
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.0.155:5900 #vnc_udp
#/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1999 -j DNAT --to-destination 192.168.0.155:1999 #quad
#/usr/sbin/iptables -t nat -I PREROUTING -d 200.168.87.250 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 192.168.0.100:143
3 #SQL
#=============================================================================================================================
#=======================================================================================================================
# TURN ON IP FPRWARDING
#===============================================================================================================================

echo 1 > /proc/sys/net/ipv4/ip_forward
echo " "
echo " "
echo " Servico Inicializado !!!!!!!!!!!!!! "
echo " "
echo " "
;;
stop)
#gprintf "Parando o serviço de %s: " "IPTABLE"
echo
# iptables -D
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
echo " "
echo " "
echo " Todas as Regras foram Perdidas!!!! "
echo " "
echo " "
;;
#
status)
clear
echo " "
echo " "
echo " "
echo " "
echo " "
echo " "
echo " "
echo " "
;;

*)
gprintf "Uso: /usr/sbin/iptables (start|stop|status|direito)"
echo
;;
esac

exit 0