Ae galera. Preciso liberar as portas 2631 e a 21 (ftp) no iptables para passar da net para a rede e vissa e versa sem restrissão.
valew.
Ae galera. Preciso liberar as portas 2631 e a 21 (ftp) no iptables para passar da net para a rede e vissa e versa sem restrissão.
valew.
da net pra rede:
iptables -A INPUT -i ethX -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i ethX -p tcp --dport 2631 -j ACCEPT
da rede pra net:
iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 2631 -j ACCEPT
É bom tambem carregar os modulos
modprobe ip_conntrack
modprobe ip_nat_ftp
Falow :good:
roggy, se ele usar INPUT, os cara da net vai chegar no firewall dele, e nao na rede :PPostado originalmente por roggy
White_Tiger...
Faremos de conta, que tua infertace para internet eh a "eth1", e que tua rede local eh 192.168.0.0/24, que teu ip valido eh: 200.0.0.2, e que a maquina que voce quer que a internet chegue na sua rede seja a 192.168.0.10
1) Para tua rede local sair para internet as portas 21 e 2631:
# iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth1 -j
MASQUERADE
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 2631 -j ACCEPT
# iptables -I FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
2) Da Internet chegar na tua rede local (nao recomendo a nao ser q seja feita uma DMZ) nas portas 21 e 2631:
# iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
# iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 2631 -j DNAT --to 192.168.0.10:2631
# iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 21 -j ACCEPT
# iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 2631 -j ACCEPT
# iptables -I FORWARD -s 192.168.0.10 -m state --state ESTABLISHED, RELATED -j ACCEPT
como vc ta fazendo seu firewall
posta ai seu firewall
o duro eh que num fui eu que montei a rede.
Peguei esse pepino pronto
Eu não entendi essa de rede/mascara. Alguem pode me explicar essa parte?
sim não vc vc mais vc pode postar ele aki
iptables -L
assim vc vai ver o que ta bloqueado
faz assim
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT