[FUG-BR] Iptables - Encaminhamento c/ problemas
Thiago J. Ruiz
thiagojruiz em gmail.com
Quarta Agosto 29 08:49:03 BRT 2007
amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux.
quando for postar algo não relacionado ao foco da lista (FREEBSD)
coloque OFF-TOPIC no assunto antes de tudo.
agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar um '\'
exemplo:
antes:
#PROXY
#$IP -A PREROUTING -t nat -p tcp -i
$IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
depois:
#PROXY
#$IP -A PREROUTING -t nat -p tcp -i \
$IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
procure ajuda na lista linux-br
[]'z
Em 29/08/07, João Rodolfo<joao.rodolfo em gmail.com> escreveu:
> Olá Pessoal, tenho um script para um firewall/router.
>
> O mesmo faz duas coisas baśicas:
>
> Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid.
>
> E tem ainda que encaminhar o trafego da placa externa nas portas 3389
> e 5432 p/ outros ips internos em outras portas / ips.
>
> Mas as minhas regras não funcionam.
>
> Alguém pode me ajudar ?
>
> Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6
>
>
>
> #!/bin/sh
> #caminho do iptables
> IP="/sbin/iptables"
> #REDE LOCAL
> IF_LOC_1="eth1"
> IP_LOC_1="192.168.1.10"
> NW_LOC_1="192.168.0.0/16"
> #REDE EXTERNA
> IF_EXT_1="eth0"
> IP_EXT_1="e.x.ter.no"
>
> #CARREGA MODULOS NO FIREWALL
> /sbin/modprobe ip_tables
> /sbin/modprobe ip_conntrack
> /sbin/modprobe iptable_filter
> /sbin/modprobe iptable_mangle
> /sbin/modprobe iptable_nat
> /sbin/modprobe ipt_LOG
> /sbin/modprobe ipt_limit
> /sbin/modprobe ipt_state
> /sbin/modprobe ipt_owner
> /sbin/modprobe ipt_REJECT
> /sbin/modprobe ipt_MASQUERADE
> /sbin/modprobe ip_conntrack_ftp
> /sbin/modprobe ip_nat_ftp
> echo -n "Starting Modules.... OK"
>
> #ping permitindo
> $IP -A REROUTING -t nat -p tcp -i
> $IF_EXT_1 -s 0/0 --dport 3028 -j DNAT --to
> 192.168.1.30:22#PLESK
> $IP -A INPUT -p icmp -i $IF_EXT_1 -j
> ACCEPT #allow_icmp
> $IP -A INPUT -p icmp -i $IF_LOC_1 -j
> ACCEPT #allow_icmp
>
> #libera conexao local
> $IP -A INPUT -i $IF_LOC_1 -j ACCEPT
>
> #libera conexao externas
> $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> 22 -j allow_tcp SSH
> $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> 3306 -j allow_tcp MYSQL
> $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> 5432 -j allow_tcp MYSQL
>
> #UDP LIBERA ACESSO
> $IP -A INPUT -p udp -i $IF_LOC_1 -j ACCEPT
> $IP -A INPUT -p udp -i $IF_EXT_1 -j ACCEPT
>
> #ROTEAMENTO
> #$IP -A REROUTING -t nat -p tcp -i
> $IF_EXT_1 -s 0/0 --dport 5432 -j DNAT --to
> 192.168.1.5:5432#pgsql
> #$IP -A REROUTING -t nat -p tcp -i
> $IF_EXT_1 -s 0/0 --dport 3022 -j DNAT --to
> 192.168.1.30:22#ssh
> #$IP -A REROUTING -t nat -p tcp -i
> $IF_EXT_1 -s 0/0 --dport 33389 -j DNAT --to
> 192.168.1.20:3389#ssh
>
> #PROXY
> #$IP -A PREROUTING -t nat -p tcp -i
> $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
>
> #aceita outras
> #$IP -A INPUT -j ACCEPT
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
Mais detalhes sobre a lista de discussão freebsd