Ir para conteúdo
Fórum Script Brasil

Pesquisar na Comunidade

Mostrando resultados para as tags ''Iptables''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas

  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Programação & Desenvolvimento
    • ASP
    • PHP
    • .NET
    • Java
    • C, C++
    • Delphi, Kylix
    • Lógica de Programação
    • Mobile
    • Visual Basic
    • Outras Linguagens de Programação
  • WEB
    • HTML, XHTML, CSS
    • Ajax, JavaScript, XML, DOM
    • Editores
  • Arte & Design
    • Corel Draw
    • Fireworks
    • Flash & ActionScript
    • Photoshop
    • Outros Programas de Arte e Design
  • Sistemas Operacionais
    • Microsoft Windows
    • GNU/Linux
    • Outros Sistemas Operacionais
  • Softwares, Hardwares e Redes
    • Microsoft Office
    • Softwares Livres
    • Outros Softwares
    • Hardware
    • Redes
  • Banco de Dados
    • Access
    • MySQL
    • PostgreSQL
    • SQL Server
    • Demais Bancos
  • Segurança e Malwares
    • Segurança
    • Remoção De Malwares
  • Empregos
    • Vagas Efetivas
    • Vagas para Estágios
    • Oportunidades para Freelances
  • Negócios & Oportunidades
    • Classificados & Serviços
    • Eventos
  • Geral
    • Avaliações de Trabalhos
    • Links
    • Outros Assuntos
    • Entretenimento
  • Script Brasil
    • Novidades e Anúncios Script Brasil
    • Mercado Livre / Mercado Sócios
    • Sugestões e Críticas
    • Apresentações

Encontrar resultados em...

Encontrar resultados que...


Data de Criação

  • Início

    FIM

Data de Atualização

  • Início

    FIM

Filtrar pelo número de...

Data de Registro

  • Início

    FIM

Grupo

AIM

MSN

Website URL

ICQ

Yahoo

Jabber

Skype

Location

Interests

Encontrado 1 registro

  1. hpelegrin
    Boa tarde Galera Estou com um problema em um cliente que utiliza Debian com firewall Iptables Problema é o seguinte Servidor de Internet Firewall com IP 128.1.1.200 Todos nesta rede funciona normalmente. Foi puxado um cabo de rede desta rede para um roteador onde a porta Wan deste Roteador está como 128.1.1.10 e a LAN 192.168.0.1. Preciso que um PC da rede 128.1.1.0 (IP 128.1.1.240) comunique com o IP da outra rede 192.168.0.0 (IP 192.168.0.10). Os PCS da rede 192.168.0.0 pinga e conversa normal com os da rede 128.1.1.0 mas ao contrário a rede 128.1.1.0 não comunica com a rede 192.168.0.0. Fiz o teste de colocar um outro PC passando por outro roteador (192.168.2.0) conectado nesta rede 192.168.1.0 ele se comunica normalmente. Segue o script do firewall. #!/bin/bash echo "Chamando o SCRIPT de firewall" # Definicao de variaveis WAN=eth0 LAN=eth1 IPT=/sbin/iptables # Modulos modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_conntrack modprobe iptable_nat modprobe iptable_filter modprobe iptable_nat modprobe iptable_mangle modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ipt_REJECT modprobe ip_conntrack_sip modprobe ip_nat_sip $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD ACCEPT $IPT -P OUTPUT ACCEPT # ROTEAMENTO echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE # TRATAMENTO DE PACOTES DE RETORNO $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # INPUT PARA REDE LOCAL #$IPT -A INPUT -i $LAN -p tcp --dport 3128 -j ACCEPT #$IPT -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 5555 -j ACCEPT $IPT -A INPUT -i $LAN -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT ##$IPT -A INPUT -i $LAN -p tcp --dport 21 -j ACCEPT # INPUT REDE EXTERNA $IPT -A INPUT -i $WAN -p tcp --dport 5555 -j LOG --log-level 5 --log-prefix "SSH: " $IPT -A INPUT -i $WAN -p tcp --dport 5555 -j ACCEPT $IPT -A INPUT -i $WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 80 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -s receptor.ans.gov.br -j ACCEPT # INPUT - SERVIDOR DOS CONSULTORIOS #$IPT -A INPUT -i $WAN -p tcp --dport 22 -s x.x.x.x -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 8080 -j ACCEPT #$IPT -A INPUT -i $WAN -p tcp --dport 3306 -s x.x.x.x -j ACCEPT # FORWARD para conexoes externas #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT #$IPT -A FORWARD -i $WAN -p tcp --dport 3388 -s x.x.x.x -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT # Redirecionamento de portas #$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 #$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200 # Redirecionamento cameras $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.9 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 37777 -j DNAT --to 128.1.1.9 # DNAT - Servidor consultorios # x.x.x.x $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 22 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3306 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1 $IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 128.1.1.240 $IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 128.1.1.240 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 5900 -s x.x.x.x -j DNAT --to 128.1.1.1 $IPT -t nat -A PREROUTING -i $WAN -s receptor.ans.gov.br -p tcp --dport 20001 -j DNAT --to 128.1.1.230 $IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -p tcp --dport 20001 -j DNAT --to 128.1.1.230 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.122 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 8245 -j DNAT --to 128.1.1.122 #regra portas $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1433 -j DNAT --to 128.1.1.10 $IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1432 -j DNAT --to 128.1.1.10
×
×
  • Criar Novo...