mais alguns pontos para vc verificar. o firewall antes de tudo é um roteador. vc setou o ip_forward ?
De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta linha está comentada. reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w ou algo assim , estou longe de um terminal... Aproveite e coloque no começo do seu script: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre iptables: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html []s Em 8 de agosto de 2014 14:48, Rudimar <[email protected]> escreveu: > tentei, > > $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT > > $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to > 192.168.1.2 > $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j > ACCEPT > > isso certo? mesma coisa... > > > > Em 6 de agosto de 2014 19:35, paulo bruck <[email protected]> > escreveu: > >> Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se >> for entre redes....) >> >> $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT >> --to 192.168.1.4 >> $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j >> ACCEPT >> >> >> outra coisa que vc está confundindo é INPUT com FORWARD abaixo: >> # Servicos WAN_to_LAN >> $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT >> $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT >> >> INPUT é usado quando vc quer acessar algum serviço NO firewall. >> FORWARD é usado quando vc quer acessar serviço entre redes. >> >> >> ats >> >> Paulo Ricardo Bruck >> http://www.contatogs.com.br >> http://www.protejasuarede.com.br >> >> >> >> >> Em 6 de agosto de 2014 19:25, Rudimar <[email protected]> escreveu: >> >> Galera preciso de ajuda, >>> >>> estou tentando fazer um firewall para a rede aqui e preciso de uma >>> ajuda. Para entender, esse é configuração do meu link (x é ip valido, >>> logicamente ocultei botando x): >>> >>> Rede: x.184/29 >>> x.184 - endereço da Rede >>> x.185 - Gateway >>> x.186 - livre para uso >>> x.187 - livre para uso >>> x.188 - livre para uso >>> x.191 - Broadcast >>> Máscara: 255.255.255.248 >>> >>> >>> ---------------------------------- >>> no /etc/network/interfaces botei assim: >>> >>> # Link >>> # The primary network interface >>> allow-hotplug eth0 >>> iface eth0 inet static >>> address x.186 >>> netmask 255.255.255.248 >>> network x.0 >>> broadcast x.191 >>> gateway x.185 >>> >>> #Rede local >>> allow-hotplug eth1 >>> iface eth1 inet static >>> address 192.168.1.100 >>> netmask 255.255.255.0 >>> network 192.168.1.0 >>> broadcast 192.168.1.255 >>> >>> -------------------------- >>> >>> quero direcionar ip/porta especifica para cada servidor, exemplo >>> terminal service >>> >>> ... >>> IPT="/sbin/iptables" >>> REDE="192.168.1.0/24" >>> LAN="eth1" >>> WAN="eth0" >>> IP1="x.186" >>> IP2="x.187" >>> IP3="x.188" >>> >>> >>> ifconfig eth0:0 x.186 netmask 255.255.255.248 >>> ifconfig eth0:1 x.187 netmask 255.255.255.248 >>> ifconfig eth0:2 x.188 netmask 255.255.255.248 >>> >>> >>> # Servicos WAN_to_LAN >>> $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT >>> $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT >>> >>> # Direciona para cada Servidor >>> $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT >>> --to 192.168.1.2 >>> $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT >>> --to 192.168.1.3 >>> $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT >>> --to 192.168.1.4 >>> >>> ...... >>> >>> >>> O que falta fazer? pois não funciona... >>> >>> se acessar os ips externamente todos caem no firewall... >>> >>> squid.conf é só saída certo? >>> >> >> >> >> -- >> Paulo Ricardo Bruck consultor >> tel 011 3596-4881/4882 011 98140-9184 (TIM) >> http://www.contatogs.com.br >> http://www.protejasuarede.com.br >> gpg AAA59989 at wwwkeys.us.pgp.net >> > > -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
