Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Seguinte, se quem instalou o firewall colocou como politica padrão drop na chain input vc pode pingar o que quizer que não vai adiantar o no-ip responder ou não.
    O que vc precisa saber é se a porta 80 ou seja qual for que aceite http está liberada para acesso externo.
    instala um sniffer como nmap, por exemplo, e testa se como estão as portas.
    Faz um iptables -L e verifica como está a chain input. Exemplo: Chain INPUT (policy DROP). Se estiver assim, provavelmente vc tera que incluir regras no teu firewall.
    Agora, o problema é que vc tem que entender um pouco do iptables.

  2. Beleza brother, eu era administrador de rede e trabalhei com débia até 2004. Parei e virei programador, agora na agencia que eles colocaram um servidor fedora aqui e eu to tendo que me fuder de novo. Mas a conversa com vocês aqui ja ta me fazendo lembrar muita coisa já. Apesar de que eu não ache o fedora uma boa distro para servidor, acho que vou conseguir ajeitar esse danado.

    Obrigado a todos pela ajuda!!



  3. Blz, eu uso debian e acho muito tranquilo.
    Mas se precisar de alguma ajuda com as regras me manda um e-mail que eu ajudo no que estiver ao meu alcance.



    Citação Postado originalmente por juniovitorino Ver Post
    Beleza brother, eu era administrador de rede e trabalhei com débia até 2004. Parei e virei programador, agora na agencia que eles colocaram um servidor fedora aqui e eu to tendo que me fuder de novo. Mas a conversa com vocês aqui ja ta me fazendo lembrar muita coisa já. Apesar de que eu não ache o fedora uma boa distro para servidor, acho que vou conseguir ajeitar esse danado.

    Obrigado a todos pela ajuda!!

  4. Ok muito obrigado!!



  5. Bom
    o Velox (Oi) mudou um pouco as conexões na rede; ao que me parece não estão mais permitindo conexões de entrada em portas baixas ( <1024), tanto que em casa eu mudei o ssh e o apache para trabalharem com portas acima de 20000. Tenho alguns amigos que estão passando pela mesma situa&#97;ćão aqui em Niterói(RJ).
    Fa&#97;ća como te aconselharam e tente trocar as portas dos servi&#105;ćos que pretende utilizar para portas acima de 20000, por exemplo, ou então, crie regras para que o iptables redirecione as conexões que vierem pela sua interface velox em uma porta alta para acessarem o servi&#105;ćo na porta padrão. Vai dar um pouco mais de trabalho, mas fica mais agradável, pois da rede interna tudo fica a mesma coisa e somente para conexões externas é que muda o modo como vc acessa, tipo, cria uma regra que diz:
    se tiver uma conexão nova de entrada pela interface do velox na porta 21001 ela vai ser redirecionada para a porta 22 (ssh) local;
    se tiver uma saída de pacotes com origem na porta 22 local e com saída pela conexão velox ela deve sair pela porta 21001,
    algo mais ou menos assim:
    # Interface velox = ppp0
    # Estou usando a porta 21001 como exemplo, mas vc pode/deve mudar para uma que lhe seja mais confortável
    # para a conexão de entrada
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21001 -j REDIRECT --to-port 22
    # para a saída
    iptables -t nat -A POSTROUTING -o ppp0 -p tcp --sport 22 -j SNAT --to-source :21001

    Bom, tirando a ferrugem, é algo masi ou menos assim.
    Abra&#97;ćos.

    Daniel Freire






Tópicos Similares

  1. RB750 não acessa remoto fora rede alguma dica??
    Por erickbrito no fórum Redes
    Respostas: 4
    Último Post: 13-08-2014, 15:16
  2. Mk-Auth não acessa de outro link
    Por Nilberto77 no fórum Redes
    Respostas: 0
    Último Post: 01-08-2014, 18:20
  3. Nat nao acessa pra fora.
    Por smsfabio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-01-2008, 16:34
  4. Envia mais não recebe de fora
    Por Alkaponi no fórum Servidores de Rede
    Respostas: 9
    Último Post: 08-09-2005, 17:37
  5. DNS nao resolve de dentro para fora
    Por hederi no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2004, 10:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L