Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Prezados Colegas,

    Eu implamentei um servidor na empresa em que trabalho, cujo a função do mesmo é Proxy/Firewall/PDC. Estou utilizando a distribuição Debian Lenny 32 bits.

    Na minha rede existe um servidor de cameras, onde a empresa que faz o monitoramento acessa as imagens do servidor atraves de um serviço "Center V2". Ai que está o meu problema, eles me passaram uma lista de portas que devem estar "abertas" no servidor de cameras. fui no meu script de firewall e adicionei uma lista de regras para redirecionar as portas para o ip do servidor de cameras. Fui no site do utorrent testar as portas, e apenas 3 portas estavam como abertas...o resto nao. Mas todas as linhas estão iguais...o que poderia ser???

    vou postar o meu script do Firewall:

    #!/bin/sh -e
    #
    # rc.local
    #
    #************************************
    # INICIA ROTEAMENTO
    #
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    #
    #************************************
    # INICIA PROXY TRANSPARENTE
    #
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
    #
    #************************************
    # MEDIDAS DE SEGURANCA
    #
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j RETURN
    ## LIBERA PACOTES DA REDE LOCAL
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    ## LIBERA ACESSO VIA SSH NA PORTA 222
    iptables -A INPUT -p tcp --dport 2012 -j ACCEPT
    ## LIBERA PORTA PARA O NTP
    iptables -A INPUT -p tcp --dport 123 -j ACCEPT
    ## BLOQUEIA SYN FLOOD
    iptables -A INPUT -p tcp --syn -j DROP
    ## BLOQUEIA IP SPOOFING
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    ## REDIRECIONA A PORTA DO TERMINAL SERVER
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to 192.168.254.29:3389
    #***********************************
    # LIBERA PORTAS DAS CAMERAS
    #
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2500 -j DNAT --to 192.168.254.245:2500
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 4550 -j DNAT --to 192.168.254.245:4550
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5550 -j DNAT --to 192.168.254.245:5550
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5547 -j DNAT --to 192.168.254.245:5547
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5548 -j DNAT --to 192.168.254.245:5548
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5549 -j DNAT --to 192.168.254.245:5549
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5546 -j DNAT --to 192.168.254.245:5546
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3550 -j DNAT --to 192.168.254.245:3550
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6550 -j DNAT --to 192.168.254.245:6550
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.254.245:8080
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to 192.168.254.245:8000
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1250 -j DNAT --to 192.168.254.245:1250
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 5545 -j DNAT --to 192.168.254.245:5545
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3650 -j DNAT --to 192.168.254.245:3650
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9650 -j DNAT --to 192.168.254.245:9650
    #
    exit 0

    Portas que o utorrent mostrou que estão abertas: 2500, 4550, 5550, 5548, 5549, 3550, 6550, 3650
    Portas que o utorrent mostrou que estão fechadas: 5545, 5546, 5547, 8080, 8000, 1250, 9650

    Existe limite de portas para o mesmo host?

    Lembrando que 192.168.254.245 é o ip do meu servidor de cameras. que usa Windows XP.

    Existe algum outro site para testar o redirecionamento de portas?

    desde ja agradeço a todos
    Última edição por jozezinho; 04-11-2009 às 08:33. Razão: Adicionar novas informacoes

  2. #2
    Não Registrado
    Nao entendi direito...

    algumas portas mostram que estão abertas e outras mostram que nao estão, segundo o site do utorrent?

    estranho, pois as regras são identicas, só muda mesmo o numero da porta.

    ia falar para vc liberar o INPUT da porta, mas vejo que voce fez esse teste com a porta 8080, e como essa porta esta na lista de portas que o resultado deu negativo, suponho que nao funcionou esse teste !!

    realmente nao sei o que pode estar errado.

    tente axar uma segunda opnião...outro site que teste a porta !!

    flwz



  3. Olá amigo, bom dia

    - Faça um pequeno teste para nos (é claro que, se for possivel):
    Utilizando uma maquina com windows na mesma rede do servidor de cameras 192.168.254.254, digite:
    Código :
    [FONT=Verdana][COLOR=black][COLOR=black][FONT=Verdana]telnet 192.168.254.254 2500[/FONT][/COLOR]
    [COLOR=black][FONT=Verdana][COLOR=black][FONT=Verdana]telnet 192.168.254.254 4550[/FONT][/COLOR]
    [FONT=Verdana][COLOR=black][COLOR=black][FONT=Verdana]telnet 192.168.254.254 5550[/FONT][/COLOR]
    [FONT=Verdana][COLOR=black][COLOR=black][FONT=Verdana]telnet ......[/FONT][/COLOR][/COLOR][/FONT][/COLOR][/FONT][/FONT][/COLOR][/COLOR][/FONT]
    Código :
    [FONT=Verdana][COLOR=black][COLOR=black][FONT=Verdana]C:\Documents and Settings\KDE>telnet 192.168.254.254 2500<font color="black"><font color="black"><span style="font-family: Verdana">Assim, voce testa se essas portas estão abertas no seu servidor de cameras, independente das configurações feitas em seu firewall.</span></font>
    <font color="black"><span style="font-family: Verdana">Os resultados do telnet que forem iguais aos abaixo, significa que a porta nao esta aberta no servidor de cameras, e então, não seria necessário efetuar a regra de nat para tal porta</span></font>
    </font>
    [FONT=Verdana][COLOR=black]Conectando-se a 192.168.254.254...Não foi possível abrir conexão com host na por<span style="font-family: Verdana">
    </span>
    [FONT=Verdana][COLOR=black]ta 2500: conexão falhou[/COLOR][/FONT]
    [/COLOR][/FONT][/FONT][/COLOR][/FONT][/COLOR]

  4. Rogério,

    As portas que eu citei que aparecem abertas no utorrent, conectam por telnet normal...

    As portas que eu citei que aparecem fechadas no utorrent, nao conectam por telnet...

    agora eis a pergunta: O que eu faço???

    Entendo que se a porta não está aberta no servidor de cameras, é por que nenhum serviço está escultando nessas portas.

    mas a merda do center V2 nao conecta no servidores deles...e eles falam q todas essas portas devem estar abertas !!

    o q eu posso fazer ???



  5. Certo, isso pelo menos ja é sinal de que os redirecionamentos no firewall estão funcionando.

    Agora vão duas perguntas:

    - Dentro da rede do servidor de cameras, um cliente consegue acessar o serviço normalmente?
    - O Software cliente, utilizado para visualizar as cameras, faz uma busca do server por broadcast, ou voce especifica o ip manualmente (ex.: 192.168.254.254)?






Tópicos Similares

  1. Redirecionamento de porta com o NATD (FreeBSD)
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-06-2003, 07:52
  2. Redirecionamento de portas
    Por Mr_Dexter no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-05-2003, 10:41
  3. Ipchains e Redirecionamento de porta VNC
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-02-2003, 18:49
  4. Redirecionamento de portas (redir) + Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-01-2003, 15:43
  5. redirecionamento de portas
    Por rlucatto no fórum Servidores de Rede
    Respostas: 8
    Último Post: 09-01-2003, 09:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L