[FUG-BR] Iptables - Encaminhamento c/ problemas

Thiago J. Ruiz thiagojruiz em gmail.com
Quarta Agosto 29 08:49:03 BRT 2007


amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux.
quando for postar algo não relacionado ao foco da lista (FREEBSD)
coloque OFF-TOPIC no assunto antes de tudo.

agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar um '\'

exemplo:

antes:
#PROXY
#$IP    -A      PREROUTING      -t      nat     -p      tcp     -i
 $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128

depois:

#PROXY
#$IP    -A      PREROUTING      -t      nat     -p      tcp     -i \
 $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128

procure ajuda na lista linux-br

[]'z

Em 29/08/07, João Rodolfo<joao.rodolfo em gmail.com> escreveu:
> Olá Pessoal, tenho um script para um firewall/router.
>
> O mesmo faz duas coisas baśicas:
>
> Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid.
>
> E tem ainda que encaminhar o trafego da placa externa nas portas 3389
> e 5432 p/ outros ips internos em outras portas / ips.
>
> Mas as minhas regras não funcionam.
>
> Alguém pode me ajudar ?
>
> Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6
>
>
>
> #!/bin/sh
> #caminho do iptables
> IP="/sbin/iptables"
> #REDE LOCAL
> IF_LOC_1="eth1"
> IP_LOC_1="192.168.1.10"
> NW_LOC_1="192.168.0.0/16"
> #REDE EXTERNA
> IF_EXT_1="eth0"
> IP_EXT_1="e.x.ter.no"
>
> #CARREGA MODULOS NO FIREWALL
>          /sbin/modprobe ip_tables
>          /sbin/modprobe ip_conntrack
>          /sbin/modprobe iptable_filter
>          /sbin/modprobe iptable_mangle
>          /sbin/modprobe iptable_nat
>          /sbin/modprobe ipt_LOG
>          /sbin/modprobe ipt_limit
>          /sbin/modprobe ipt_state
>          /sbin/modprobe ipt_owner
>          /sbin/modprobe ipt_REJECT
>          /sbin/modprobe ipt_MASQUERADE
>          /sbin/modprobe ip_conntrack_ftp
>          /sbin/modprobe ip_nat_ftp
> echo -n "Starting Modules.... OK"
>
> #ping permitindo
> $IP     -A      REROUTING       -t      nat     -p      tcp     -i
>  $IF_EXT_1       -s 0/0  --dport 3028    -j      DNAT    --to
> 192.168.1.30:22#PLESK
> $IP    -A      INPUT   -p      icmp    -i      $IF_EXT_1       -j
> ACCEPT  #allow_icmp
> $IP    -A      INPUT   -p      icmp    -i      $IF_LOC_1       -j
> ACCEPT  #allow_icmp
>
> #libera conexao local
> $IP    -A      INPUT   -i      $IF_LOC_1       -j      ACCEPT
>
> #libera conexao externas
> $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
>        22      -j      allow_tcp       SSH
> $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
>        3306    -j      allow_tcp       MYSQL
> $IP    -A      INPUT   -p      tcp     -i      $IF_EXT_1       --dport
>        5432    -j      allow_tcp     MYSQL
>
> #UDP LIBERA ACESSO
> $IP     -A      INPUT   -p      udp     -i      $IF_LOC_1       -j      ACCEPT
> $IP     -A      INPUT   -p      udp     -i      $IF_EXT_1       -j      ACCEPT
>
> #ROTEAMENTO
> #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
>  $IF_EXT_1       -s 0/0  --dport 5432    -j      DNAT    --to
> 192.168.1.5:5432#pgsql
> #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
>  $IF_EXT_1       -s 0/0  --dport 3022    -j      DNAT    --to
> 192.168.1.30:22#ssh
> #$IP    -A      REROUTING       -t      nat     -p      tcp     -i
>  $IF_EXT_1       -s 0/0  --dport 33389    -j      DNAT    --to
> 192.168.1.20:3389#ssh
>
> #PROXY
> #$IP    -A      PREROUTING      -t      nat     -p      tcp     -i
>  $IF_LOC_1       --dport 80 -j REDIRECT --to-port 3128
>
> #aceita outras
> #$IP    -A      INPUT   -j ACCEPT
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com


Mais detalhes sobre a lista de discussão freebsd