- PCAnyWhere + IPChains
+ Responder ao Tópico
-
PCAnyWhere + IPChains
Como eu faço para liberar acesso de uma ws, através do firewall linux (IPChains) a um outro pc na internet utilizando PCAnyWhere???
Eu tenho os seguinte dados e gostaria de saber se estão corretos:
ipchains -A forward -p tcp -d 0.0.0.0/0.0.0.0 5631:5632 -j MASQ
ipchains -A forward -p udp -d 0.0.0.0/0.0.0.0 5631:5632 -j MASQ
valeu pessoal...
-
PCAnyWhere + IPChains
Beastie
eu aconselho vc utilizar o iptables ele é melhor q o ipchains, no caso do pcanywhere, vc quer concetar ou alguém vai conectar na sua máquina???
se for vc q vai conectar é só liberar a porta tcp 5631 e a udp 5632, caso alguem for conectar com vc, vc vai ter q redirecionar as portas para o determinado ip.
Liberando as portas
iptables -A INPUT -s 0/0 -p tcp --dport 5631 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 5632 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -p udp --dport 5632 -j ACCEPT
Redirecionando as portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT --to $IP_MAQ:5631
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT --to $IP_MAQ:5632
Espero ter ajudado
-
PCAnyWhere + IPChains
O servidor já está montado a algum tempo, e não tem como fazer a alteração para iptables, pois o kernel é 2.2.x... eu uso as seguintes regras:
ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT
ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT
ipchains -I forward -p tcp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ
ipchains -I forward -p udp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ
só tem um problema: o computador 192.168.0.166 consegue "pingar" o firewall, o ip do speedy do firewall, mas não consegue pingar o IP que ele precisa se conectar remotamente!
e gostaria de saber se a construção das regras está correta. (uso -I porque o firewall esta ativo..)...
Obrigado pessoal
-
PCAnyWhere + IPChains
correção: o ip do computador é 192.168.1.166 e não 162.168.0.166... mas no firewall esta tudo correto...
-
PCAnyWhere + IPChains
Nesse caso vc só está liberando as portas, para q passe o pcanywhere, e tem regra a mais, pois porta TCP é somente 5631 e UDP 5632 naum precisa de regra udp para 5631 e nem tcp para 5632.
E está mascarando, vc só vai conseguir conectar com o pcanywhere de uma estação a uma máquina da internet, caso seja isso q vc queria ok, mas se vc queria q alguém de fora conecte em sua estação vai ter q redirecionar as portas
ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT
ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT
ipchains -I forward -p tcp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ
ipchains -I forward -p udp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ