Liberar portas com Iptables
Saudações,
esta da seguinte forma.
1) Navego através do proxy sem NAT.
2) O squid é controlado. (não é transparente)
3) Esses recursos nunca funcionaram, eu nunca consegui configurar.
4) As portas para os serviços que eu preciso eu já pesquisei e sei. O que eu preciso é uma ajuda para liberar. Exemplo: o VNC usa as portas 5800 para acesso de dentro pra fora e 5900 para outro acessar (fora pra dentro)
Mais uma vez obrigado pela atenção dispensada
Liberar portas com Iptables
tente liberar as portas assim
iptables -A FORWARD -s $LAN_INT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_INT -p tcp --sport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_EXT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_EXT -p tcp --sport 5800 -j ACCEPT
caso elas usem as portas UDP tambem, acrescente também as regras substituindo as tcp pelas udp
tente isso ai
Liberar portas com Iptables
Alem das regras de FORWARD do nosso amigo, vc provavelmente vai precisar faze um DNAT, que ja foi muito discutido aqui no forum, para redirecionar atravez de NAT a conexao de fora para uma maquina interna.
Liberar portas com Iptables
Ok, desculpem o incomodo novamente, mas...
O que é essa variavel $LAN_INT ?
Como eu faço uma Nat para esse exemplo acima ?
Eu teria que carregar algum módulo a mais? Uso o CL 10.
Obrigado.
Liberar portas com Iptables
sim concerteza, $LAN_INT = sua rede interna e $LAN_EXT rede externa, vc precisa habilitar um modulo sim, acho q saum esses
modprobe iptable_nat
modprobe ip_conntrack