iptable - liberar pcanywhere
Ola pessoa... estou tentando liberar o firewall pra permitir conexao com uma maquina na rede via pcanywhere, bom a regra de nat ja esta pronto e funcionando.
quando uso a regra abaixo funciona beleza: é claro...pq permite qualquer porta
assim funciona
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
mas quando adiciono a porta 5631 e 5632 que é usado pelo pcanywhere deixa de conectar...nao permite...
assim nao funciona
iptables -A FORWARD -i eth0 -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 5632 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
a regra de nat ja esta funcionando:
iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631 -j DNAT --to 10.0.0.3
iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5632 -j DNAT --to 10.0.0.3
se quiser a regra do firewall toda eu posto de novo
iptable - liberar pcanywhere
Amigo não sei se eu to falando m*****
Mas acho que vc tem que liberar o input também
Tive esse problema com o ssh que eu tinha que acessar numa maquina dentro da rede
e tambem
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.2:22
Isso no meu caso
Não sei se to falando besteira...
iptable - liberar pcanywhere
acho que esta faltando alguma coisa....so funciona se eu usar
iptables -A FORWARD -i eth1 -j ACCEPT
mas assim estou liberando todas as portas e protocolos....se eu colocar a porta ja nao funciona
iptable - liberar pcanywhere
realmente tem q ser usada uma regra no forward
verifique qual a sua policy... se eh drop...
verifique se vc nao possui nenhuma regra antes da q libera o pcanywhere q poderia potencialmente bloquear o acesso:
as regras seriam essas mesmo:
Código :
iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5632 -j ACCEPT
eu retirei a interface... pra liberar o acesso d tdas as interfaces..
[]'s
iptable - liberar pcanywhere
Amigo,
faça assim que funfa blz :
iptables -A FORWARD -i eth1 -p tcp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5631:5632 -j DNAT
--to 10.0.0.14:5631:5632
iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5631:5632 -j DNAT
--to 10.0.0.14:5631:5632
onde:
* eth1 é a interface de rede externa
* 10.0.0.14 é o ip da máquina que tem o pcanywhere