[FUG-BR] Iptables - Encaminhamento c/ problemas

João Rodolfo joao.rodolfo em gmail.com
Quarta Agosto 29 06:34:07 BRT 2007 

Olá Pessoal, tenho um script para um firewall/router.

O mesmo faz duas coisas baśicas:

Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid.

E tem ainda que encaminhar o trafego da placa externa nas portas 3389
e 5432 p/ outros ips internos em outras portas / ips.

Mas as minhas regras não funcionam.

Alguém pode me ajudar ?

Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6



#!/bin/sh
#caminho do iptables
IP="/sbin/iptables"
#REDE LOCAL
IF_LOC_1="eth1"
IP_LOC_1="192.168.1.10"
NW_LOC_1="192.168.0.0/16"
#REDE EXTERNA
IF_EXT_1="eth0"
IP_EXT_1="e.x.ter.no"

#CARREGA MODULOS NO FIREWALL
         /sbin/modprobe ip_tables
         /sbin/modprobe ip_conntrack
         /sbin/modprobe iptable_filter
         /sbin/modprobe iptable_mangle
         /sbin/modprobe iptable_nat
         /sbin/modprobe ipt_LOG
         /sbin/modprobe ipt_limit
         /sbin/modprobe ipt_state
         /sbin/modprobe ipt_owner
         /sbin/modprobe ipt_REJECT
         /sbin/modprobe ipt_MASQUERADE
         /sbin/modprobe ip_conntrack_ftp
         /sbin/modprobe ip_nat_ftp
echo -n "Starting Modules.... OK"

#ping permitindo
$IP     -A      REROUTING       -t      nat     -p      tcp     -i
 $IF_EXT_1       -s 0/0  --dport 3028    -j      DNAT    --to
192.168.1.30:22#PLESK
$IP    -A      INPUT   -p      icmp    -i      $IF_EXT_1       -j
ACCEPT  #allow_icmp
$IP    -A      INPUT   -p      icmp    -i      $IF_LOC_1       -j
ACCEPT  #allow_icmp

#libera conexao local
$IP    -A      INPUT   -i      $IF_LOC_1       -j      ACCEPT

#libera conexao externas
$IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
       22      -j      allow_tcp       SSH
$IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
       3306    -j      allow_tcp       MYSQL
$IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
       5432    -j      allow_tcp     MYSQL

#UDP LIBERA ACESSO
$IP     -A      INPUT   -p      udp     -i      $IF_LOC_1       -j      ACCEPT
$IP     -A      INPUT   -p      udp     -i      $IF_EXT_1       -j      ACCEPT

#ROTEAMENTO
#$IP    -A      REROUTING       -t      nat     -p      tcp     -i
 $IF_EXT_1       -s 0/0  --dport 5432    -j      DNAT    --to
192.168.1.5:5432#pgsql
#$IP    -A      REROUTING       -t      nat     -p      tcp     -i
 $IF_EXT_1       -s 0/0  --dport 3022    -j      DNAT    --to
192.168.1.30:22#ssh
#$IP    -A      REROUTING       -t      nat     -p      tcp     -i
 $IF_EXT_1       -s 0/0  --dport 33389    -j      DNAT    --to
192.168.1.20:3389#ssh

#PROXY
#$IP    -A      PREROUTING      -t      nat     -p      tcp     -i
 $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128

#aceita outras
#$IP    -A      INPUT   -j ACCEPT

Mais detalhes sobre a lista de discussão freebsd