Od wczoraj jestem posiadaczem ubuntu server 14.04 który postanowiłem używać jako router na swoim kompie/serwerze.
Internet działa poprawnie, niestety mam problem z przekierowaniem portów.
Mimo zastosowania poniższego skryptu, przekierowanie niestety nie działa, skanując porty dostaję informację że porty które przekierowywuję są zamknięte, mimo iż je otwieram.
Gdzie robię błąd ? Lub czego nie wiem na temat ubuntu server ? UFW już odinstalowałem dla 100% pewności
Kod: Zaznacz cały
#!/bin/bash
### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable service provided by daemon.
### END INIT INFO
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/ip_forward
global=$(ip addr show p4p1 | grep -o 'inet [0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+' | grep -o [0-9].*)
echo $global
export WAN=p4p1
export LAN=p1p1
# CLEANING
iptables -F
iptables -F -t nat
iptables -F -t mangle
# DEFAULT POLITICS
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# INCOMING CONNECTION DROP
iptables -P INPUT DROP
# LEAVE ESTABLISHED CONNECTION
iptables -A INPUT ! -i ${WAN} -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# OPENING TCP PORTS
iptables -A INPUT -p TCP --dport 2788 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 3074 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8080 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8888 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8988 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8999 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 9200 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8002 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 8111 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 5455 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 1723 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i ${WAN} -j ACCEPT
# OPENING UDP PORTS
iptables -A INPUT -p UDP --dport 1194 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 53 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 3074 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 5060 -i ${WAN} -j ACCEPT
# FORWARDING PORTS
# Xbox Live
iptables -t nat -A PREROUTING -p tcp --dport 3074 -i ${WAN} -j DNAT --to 192.168.1.16
iptables -t nat -A PREROUTING -p udp --dport 3074 -i ${WAN} -j DNAT --to 192.168.1.16
iptables -t nat -A PREROUTING -p udp --dport 88 -i ${WAN} -j DNAT --to 192.168.1.16
iptables -t nat -A PREROUTING -p tcp --dport 53 -i ${WAN} -j DNAT --to 192.168.1.16
iptables -t nat -A PREROUTING -p udp --dport 53 -i ${WAN} -j DNAT --to 192.168.1.16
# SYNOLOGY
iptables -t nat -A PREROUTING -p udp --dport 1194 -i ${WAN} -j DNAT --to 192.168.1.10
iptables -t nat -A PREROUTING -p tcp --dport 1723 -i ${WAN} -j DNAT --to 192.168.1.10
# WEBCAM
iptables -t nat -A PREROUTING -p udp --dport 8080 -i ${WAN} -j DNAT --to 192.168.1.20
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i ${WAN} -j DNAT --to 192.168.1.20
# PHONE
iptables -t nat -A PREROUTING -p tcp --dport 5060 -i ${WAN} -j DNAT --to 192.168.1.254
# MASQUARADA
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
#DOCSIS compliant cable modems Drop without logging.
iptables -A INPUT -p ALL -d 224.0.0.1 -j DROP
# ICMP REQUEST
iptables -A INPUT -p icmp -m state --state NEW -j ACCEPT
