Olá a todos, é a primeira mensagem que eu posto aqui e caso eu faça algo que não seja permitido, me perdoem de antemão.
Bom, configurei um pc com ubuntu 12.04, já instalei webmin, sarg, squid, dhcp e o shorewall6 firewall.
A minha dúvida neste momento é com relação ao iptables, eu uso o firewall dfl-210 da d-link e tinha algumas regras já definidas que gostaria de "converter" para iptables, espero que algum de vocês possa me auxiliar nesta questão:
Vou postar aqui como está atualmente no firewall dfl-210 e em negrito como eu acho que é no iptables (
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html), se vocês puderem me dizer se está correto ou se posso melhorar algo:
Dica: ETH0 está ligado para ser o dhcp da rede local e ETH1 está ligado ao link da embratel (futuramente pretendo colocar um outro link de internet para o caso de o da embratel cair ter uma internet "reserva", fail over)
###Regra redirect_server#######
SERVICE RDP/TCP: PORTA 3389
source interface : any
source network: all nets
destination interface: core
destination network: wan_ip (x.x.x.x *troquei o ip da internet para x por motivo de segurança)
ACTION: SAT/ALLOW
destination ip_address: 172.20.1.141
iptables -A INPUT -p tcp --dport 3389 -i eth1 -j REDIRECT -to 172.20.1.141###CAMERAS###
SERVICE HTTP/TCP: PORTA 80
source interface : ANY
source network: ALL NETS
destination interface: core
destination network: Wan_ip (x.x.x.x)
ACTION: SAT/ALLOW
destination ip_address: 172.20.1.197
iptables -A INPUT -p tcp --dport 80 -i eth1 -j REDIRECT -to 172.20.1.197***
SERVICE TCP: PORTA 81,3550,4550,5550
source interface : ANY
source network: ALL NETS
destination interface: core
destination network: Wan_ip (x.x.x.x)
ACTION: SAT/ALLOW
destination ip_address: 172.20.1.197
iptables -A INPUT -p tcp -i ppp0 -m multiport --destination-port 81,3550,4550,5550 -j REDIRECT -to 172.20.1.197###VPN###
SERVICE VPN/TCP: PORTA 1723
source interface : ANY
source network: ALL NETS
destination interface: core
destination network: Wan_ip (x.x.x.x)
ACTION: SAT/ALLOW
destination ip_address: 172.20.1.8
iptables -A INPUT -p tcp --dport 1723 -i eth1 -j REDIRECT -to 172.20.1.8***
SERVICE GRE_ENCAP IPPROTO: 47
source interface : ANY
source network: ALL NETS
destination interface: core
destination network: Wan_ip (x.x.x.x)
ACTION: SAT/ALLOW
destination ip_address: 172.20.1.8
Esse aqui eu to totalmente em dúvida, não sei como configurar esse IPPROTO, no firewall da d-link diz que é necessário para a vpn funcionar, não sei se aqui também precisa.* Outra coisa, eu não especifiquei a tabela das regras, é necessário colocar na tabela nat(-t nat)? ou pode deixar na padrão?
* Por último, eu instalei o shorewall6 via webmin, mas ainda não estou usando pois não sei configurar, estou configurando o firewall padrão mesmo.