Ola pessoal.... Estou com um baita problemao aqui, e nao sei oque fazer, meu cerebro ja se esgotou.
A situacao e a seguinte : Tenho uma maquina que e somente firewall, e outra que serve DNS, PROXY, APACHE, etc.... Agora vou colar meu firewall aqui para voces verem : #!/bin/bash #################################### # Variaveis #################################### IPTABLES=`which iptables` IP_INT="192.168.1.1" IP_EXT="200.135.X.X" REDE_INT="192.168.1.0/24" ####################################### # Limpa as regras ######################################## $IPTABLES -P INPUT ACCEPT $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT ######################################## # Regras de seguranca congra Flood, Nmap, ping etc ######################################## #$IPTABLES -t nat -A PREROUTING -i eth1 -s $REDE_INT -j DROP ############################################ # Liberacao rede interna ############################################ #$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #$IPTABLES -A INPUT -p all -i lo -j ACCEPT #$IPTABLES -A INPUT -p all -i eth0 -j ACCEPT #$IPTABLES -A FORWARD -p all -i eth0 -o eth0 -j ACCEPT ############################################################ # NAT Mascaramento de ip ######################################################### $IPTABLES -t nat -A POSTROUTING -s $REDE_INT -o eth1 -j MASQUERADE ############################################################## # Redirecionamento de portas #################################################################### $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 20 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 21 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 22 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 25 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p udp -d $IP_EXT --dport 53 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 53 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 80 -j DNAT -- to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 110 -j DNAT - -to $IP_INT $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_EXT --dport 443 -j DNAT - -to $IP_INT #$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ###################################################################### ######## # Fecha o firewall ###################################################################### ######## #$IPTABLES -P INPUT DROP ############# O que esta acontecendo e o seguinte, de fora da minha rede, tudo esta funcionando perfeitamente, acesso o servidor la da minha casa na boa, os redirecionamentos estao funiocnando. O problema esta internamente, se eu digito telnet ipdamquina, funciona blz, se eu digito telnet www.maquina 23, nao da. Ele fica procurando no meu firewall, ao inves de procurar no servidor. Ja tentei fazer uma regra pra redirecionar oque vem de dentro , mas nao deu certo. Ja nao sei mais oque fazer. Agradeco qualquer ajuda galera. Abracos.... Assinantes em 27/07/2002: 2221 Mensagens recebidas desde 07/01/1999: 176812 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
