Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se for entre redes....)
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to 192.168.1.4 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j ACCEPT outra coisa que vc está confundindo é INPUT com FORWARD abaixo: # Servicos WAN_to_LAN $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT INPUT é usado quando vc quer acessar algum serviço NO firewall. FORWARD é usado quando vc quer acessar serviço entre redes. ats Paulo Ricardo Bruck http://www.contatogs.com.br http://www.protejasuarede.com.br Em 6 de agosto de 2014 19:25, Rudimar <[email protected]> escreveu: > Galera preciso de ajuda, > > estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda. > Para entender, esse é configuração do meu link (x é ip valido, logicamente > ocultei botando x): > > Rede: x.184/29 > x.184 - endereço da Rede > x.185 - Gateway > x.186 - livre para uso > x.187 - livre para uso > x.188 - livre para uso > x.191 - Broadcast > Máscara: 255.255.255.248 > > > ---------------------------------- > no /etc/network/interfaces botei assim: > > # Link > # The primary network interface > allow-hotplug eth0 > iface eth0 inet static > address x.186 > netmask 255.255.255.248 > network x.0 > broadcast x.191 > gateway x.185 > > #Rede local > allow-hotplug eth1 > iface eth1 inet static > address 192.168.1.100 > netmask 255.255.255.0 > network 192.168.1.0 > broadcast 192.168.1.255 > > -------------------------- > > quero direcionar ip/porta especifica para cada servidor, exemplo terminal > service > > ... > IPT="/sbin/iptables" > REDE="192.168.1.0/24" > LAN="eth1" > WAN="eth0" > IP1="x.186" > IP2="x.187" > IP3="x.188" > > > ifconfig eth0:0 x.186 netmask 255.255.255.248 > ifconfig eth0:1 x.187 netmask 255.255.255.248 > ifconfig eth0:2 x.188 netmask 255.255.255.248 > > > # Servicos WAN_to_LAN > $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT > $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT > > # Direciona para cada Servidor > $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to > 192.168.1.2 > $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to > 192.168.1.3 > $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to > 192.168.1.4 > > ...... > > > O que falta fazer? pois não funciona... > > se acessar os ips externamente todos caem no firewall... > > squid.conf é só saída certo? > -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
