Só funfa se abrir FORWARD
Estou com um problema que naum estou entendendo o q está acontecendo, preciso acessar um programa que está nos EUA, já liberei o ip do server na CHAIN FORWARD do meu firewall e nem assim funfa, só funfa qdo. eu libero a CHAIN FORWARD para ACCEPT. Segue as regras para que alguém possa me ajudar. Note que as -P do meu firewall tb. vão.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
# Liberar retorno de conexões
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Liberar retorno de conexões
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Liberando IP do server que quero acessar.
iptables -A FORWARD -p all -s 0/0 -d 208.x.x.x -j ACCEPT
iptables -A FORWARD -p all -s 208.x.x.x -d 0/0 -j ACCEPT
Desde já agradeço qq. ajuda.
[]s,
Re: Só funfa se abrir FORWARD
# Liberando IP do server que quero acessar.
iptables -A FORWARD -p all -s 0/0 -d 208.x.x.x -j ACCEPT
iptables -A FORWARD -p all -s 208.x.x.x -d 0/0 -j ACCEPT
Desde já agradeço qq. ajuda.
[]s,[/quote]
vc quer acessa um software que ta la no eua, certo, me informa qual eh sua coneccao. eh velox? e esse soft utiliza alguma porta expercifica?
t+
Só funfa se abrir FORWARD
Brenno, beleza!
Vc. já me ajudou uma vez cara, vc é o cara!!!
bom vamos lá, minha conexão é ajato e segundo o suporte técnico nos EUA, é só liberar a porta 80 no firewall que deveria funfar, só que naum é bem assim. A porta 80 já está liberada e a navegação é normal, então, logo percebi que eles naum sabem direito o q deve abrir para funfar.
Espero que vc. consiga me ajudar desta vez.
Um grande abraço.
Só funfa se abrir FORWARD
tenta essa regra iptables -A FORWARD -i ethx -s ipdaredeinterna -d ip_do_estados_eua -j ACCEPT
-i ethx = interface da rede interna
-s ipdaredeinterna = vc pode coloca ip ou a rede toda
exemplo -s 192.168.1.2 ou -s 192.168.0.0/24
-d ip_do_estados_eua aqui vc so vai coloca o ip do servidor deles la, isso se o ip deles for fixo, falow espero ter ajudado, se n conseguir tu me avisa.
Só funfa se abrir FORWARD
Citação:
Postado originalmente por Brenno
tenta essa regra iptables -A FORWARD -i ethx -s ipdaredeinterna -d ip_do_estados_eua -j ACCEPT
-i ethx = interface da rede interna
-s ipdaredeinterna = vc pode coloca ip ou a rede toda
exemplo -s 192.168.1.2 ou -s 192.168.0.0/24
-d ip_do_estados_eua aqui vc so vai coloca o ip do servidor deles la, isso se o ip deles for fixo, falow espero ter ajudado, se n conseguir tu me avisa.
Brenno..
pelo o que eu vi.. essa mesma regra que vc falou.. ele ja colocou antes.. o fato de mudar o [-s] e colocar a rede interna.. nao ira mudar em nada...
eu acho que o problema ae é a ordem das regras..
tenta por isso aqui..
troca o -A da sua regra do forward.. por -I
provavelmente vc tem alguma regra acima dessa ultima que vc colocou para acessar o servidor la nos EUA que esta sendo barrado antes..
OBS.: vc tb nao precisa ficar esperando o pessoal la te dizer qual é a porta que a aplicacao usa.. faz um tcpdump de uma tentativa de conexao para o IP deles.. que vc ira pegar qual é o trafego que nao esta passando pelo fw..
