Olá Pessoal, tenho um script para um firewall/router. O mesmo faz duas coisas baśicas:
Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid. E tem ainda que encaminhar o trafego da placa externa nas portas 3389 e 5432 p/ outros ips internos em outras portas / ips. Mas as minhas regras não funcionam. Alguém pode me ajudar ? Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6 #!/bin/sh #caminho do iptables IP="/sbin/iptables" #REDE LOCAL IF_LOC_1="eth1" IP_LOC_1="192.168.1.10" NW_LOC_1="192.168.0.0/16" #REDE EXTERNA IF_EXT_1="eth0" IP_EXT_1="e.x.ter.no" #CARREGA MODULOS NO FIREWALL /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp echo -n "Starting Modules.... OK" #ping permitindo $IP -A REROUTING -t nat -p tcp -i $IF_EXT_1 -s 0/0 --dport 3028 -j DNAT --to 192.168.1.30:22#PLESK $IP -A INPUT -p icmp -i $IF_EXT_1 -j ACCEPT #allow_icmp $IP -A INPUT -p icmp -i $IF_LOC_1 -j ACCEPT #allow_icmp #libera conexao local $IP -A INPUT -i $IF_LOC_1 -j ACCEPT #libera conexao externas $IP -A INPUT -p tcp -i $IF_EXT_1 --dport 22 -j allow_tcp SSH $IP -A INPUT -p tcp -i $IF_EXT_1 --dport 3306 -j allow_tcp MYSQL $IP -A INPUT -p tcp -i $IF_EXT_1 --dport 5432 -j allow_tcp MYSQL #UDP LIBERA ACESSO $IP -A INPUT -p udp -i $IF_LOC_1 -j ACCEPT $IP -A INPUT -p udp -i $IF_EXT_1 -j ACCEPT #ROTEAMENTO #$IP -A REROUTING -t nat -p tcp -i $IF_EXT_1 -s 0/0 --dport 5432 -j DNAT --to 192.168.1.5:5432#pgsql #$IP -A REROUTING -t nat -p tcp -i $IF_EXT_1 -s 0/0 --dport 3022 -j DNAT --to 192.168.1.30:22#ssh #$IP -A REROUTING -t nat -p tcp -i $IF_EXT_1 -s 0/0 --dport 33389 -j DNAT --to 192.168.1.20:3389#ssh #PROXY #$IP -A PREROUTING -t nat -p tcp -i $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 #aceita outras #$IP -A INPUT -j ACCEPT -- Rodolfo Vieira