# TRATAMENTO DE PACOTES DE RETORNO $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# INPUT PARA REDE LOCAL #$IPT -A INPUT -i $LAN -p tcp --dport 3128 -j ACCEPT #$IPT -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 5555 -j ACCEPT $IPT -A INPUT -i $LAN -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT ##$IPT -A INPUT -i $LAN -p tcp --dport 21 -j ACCEPT
Pergunta
hpelegrin
Boa tarde Galera
Estou com um problema em um cliente que utiliza Debian com firewall Iptables
Problema é o seguinte
Servidor de Internet Firewall com IP 128.1.1.200
Todos nesta rede funciona normalmente.
Foi puxado um cabo de rede desta rede para um roteador onde a porta Wan deste Roteador está como 128.1.1.10 e a LAN 192.168.0.1.
Preciso que um PC da rede 128.1.1.0 (IP 128.1.1.240) comunique com o IP da outra rede 192.168.0.0 (IP 192.168.0.10).
Os PCS da rede 192.168.0.0 pinga e conversa normal com os da rede 128.1.1.0 mas ao contrário a rede 128.1.1.0 não comunica com a rede 192.168.0.0.
Fiz o teste de colocar um outro PC passando por outro roteador (192.168.2.0) conectado nesta rede 192.168.1.0 ele se comunica normalmente.
Segue o script do firewall.
#!/bin/bash
echo "Chamando o SCRIPT de firewall"
# Definicao de variaveis
WAN=eth0
LAN=eth1
IPT=/sbin/iptables
# Modulos
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_conntrack_sip
modprobe ip_nat_sip
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
# ROTEAMENTO
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
# TRATAMENTO DE PACOTES DE RETORNO
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# INPUT PARA REDE LOCAL
#$IPT -A INPUT -i $LAN -p tcp --dport 3128 -j ACCEPT
#$IPT -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i $LAN -p tcp --dport 5555 -j ACCEPT
$IPT -A INPUT -i $LAN -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -i $LAN -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i $LAN -p tcp --dport 53 -j ACCEPT
##$IPT -A INPUT -i $LAN -p tcp --dport 21 -j ACCEPT
# INPUT REDE EXTERNA
$IPT -A INPUT -i $WAN -p tcp --dport 5555 -j LOG --log-level 5 --log-prefix "SSH: "
$IPT -A INPUT -i $WAN -p tcp --dport 5555 -j ACCEPT
$IPT -A INPUT -i $WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 80 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -s receptor.ans.gov.br -j ACCEPT
# INPUT - SERVIDOR DOS CONSULTORIOS
#$IPT -A INPUT -i $WAN -p tcp --dport 22 -s x.x.x.x -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 8080 -j ACCEPT
#$IPT -A INPUT -i $WAN -p tcp --dport 3306 -s x.x.x.x -j ACCEPT
# FORWARD para conexoes externas
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3389 -s x.x.x.x -j ACCEPT
#$IPT -A FORWARD -i $WAN -p tcp --dport 3388 -s x.x.x.x -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
# Redirecionamento de portas
#$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200
#$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3389 -s x.x.x.x -j DNAT --to 192.168.1.200
# Redirecionamento cameras
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.9
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 37777 -j DNAT --to 128.1.1.9
# DNAT - Servidor consultorios
# x.x.x.x
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 22 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3306 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -j DNAT --to 128.1.1.1
$IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 128.1.1.240
$IPT -t nat -I PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 128.1.1.240
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 5900 -s x.x.x.x -j DNAT --to 128.1.1.1
$IPT -t nat -A PREROUTING -i $WAN -s receptor.ans.gov.br -p tcp --dport 20001 -j DNAT --to 128.1.1.230
$IPT -t nat -A PREROUTING -i $WAN -s x.x.x.x -p tcp --dport 20001 -j DNAT --to 128.1.1.230
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 3000 -j DNAT --to 128.1.1.122
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 8245 -j DNAT --to 128.1.1.122
#regra portas
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1433 -j DNAT --to 128.1.1.10
$IPT -t nat -A PREROUTING -i $WAN -p tcp --dport 1432 -j DNAT --to 128.1.1.10
Link para o comentário
Compartilhar em outros sites
0 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.