Ir para conteúdo
Fórum Script Brasil
  • 0

Iptables bloqueia outra rede


hpelegrin

Pergunta

Boa tarde Galera

Estou com um problema em um cliente que utiliza Debian com firewall Iptables

Problema é o seguinte

Servidor de Internet Firewall com IP 128.1.1.200
Todos nesta rede funciona normalmente.

Foi puxado um cabo de rede desta rede para um roteador onde a porta Wan deste Roteador está como 128.1.1.10 e a LAN 192.168.0.1.

Preciso que um PC da rede 128.1.1.0 (IP 128.1.1.240) comunique com o IP da outra rede 192.168.0.0 (IP 192.168.0.10).

Os PCS da rede 192.168.0.0 pinga e conversa normal com os da rede 128.1.1.0 mas ao contrário a rede 128.1.1.0 não comunica com a rede 192.168.0.0.

Fiz o teste de colocar um outro PC passando por outro roteador (192.168.2.0) conectado nesta rede 192.168.1.0 ele se comunica normalmente.

Segue o script do firewall.

#!/bin/bash

echo "Chamando o SCRIPT de firewall"

# Definicao de variaveis
WAN=eth0
LAN=eth1
IPT=/sbin/iptables

# Modulos
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_conntrack_sip
modprobe ip_nat_sip

$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X

$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

# ROTEAMENTO

echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE

# TRATAMENTO DE PACOTES DE RETORNO
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# INPUT PARA REDE LOCAL
#$IPT -A INPUT -i $LAN -p tcp --dport 3128 -j ACCEPT
#$IPT -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i $LAN -p tcp --dport 5555 -j ACCEPT
$IPT -A INPUT -i $LAN -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT
##$IPT -A INPUT -i $LAN -p tcp --dport 21 -j ACCEPT

# INPUT REDE EXTERNA
$IPT -A INPUT -i $WAN -p tcp --dport 5555 -j LOG --log-level 5 --log-prefix "SSH: "
$IPT -A INPUT -i $WAN -p tcp --dport 5555 -j ACCEPT
$IPT -A INPUT -i $WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 80 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -s receptor.ans.gov.br -j ACCEPT

# INPUT - SERVIDOR DOS CONSULTORIOS
#$IPT -A INPUT -i $WAN -p tcp --dport 22 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 8080 -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3306 -s x.x.x.x -j ACCEPT

# FORWARD para conexoes externas
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3388 -s x.x.x.x -j ACCEPT

$IPT -A INPUT -i lo -j ACCEPT

# Redirecionamento de portas
#$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200

# Redirecionamento cameras
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.9
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 37777 -j DNAT --to 128.1.1.9

# DNAT - Servidor consultorios
# x.x.x.x
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 22 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3306 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1
$IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 128.1.1.240
$IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 5900 -s x.x.x.x -j DNAT --to 128.1.1.1
$IPT -t nat -A PREROUTING -i $WAN -s receptor.ans.gov.br -p tcp --dport 20001 -j DNAT --to 128.1.1.230
$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -p tcp --dport 20001 -j DNAT --to 128.1.1.230
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.122
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 8245 -j DNAT --to 128.1.1.122

#regra portas
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1433 -j DNAT --to 128.1.1.10
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1432 -j DNAT --to 128.1.1.10

Link para o comentário
Compartilhar em outros sites

0 respostass a esta questão

Posts Recomendados

Até agora não há respostas para essa pergunta

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...