Regras Firewall

[leandromansor]

Olá, bom dia a todos ...

Vejam se podem me ajudar. Tenho uma regra no firewall para permitir acesso externo ao DVR que tenho em minha rede local. A regra está funcionando perfeitamente, porém tenho notado que a mesma está se "perdendo" diariamente. O DVR trabalha na porta 4000. Todos os dias pela manhã ao abrir o gerenciador visualizo que o mesmo não pode ser conectar devido a um erro de rede. Checando a regra no firewall vejo que a regra está lá, porém parece não estar sendo processada, porém quando reinicio o firewall a mesma funciona corretamente e consigo acessar o DVR normalmente. Utilizando o comando: iptables -t nat -L -n | grep 4000 não consigo visualizar a regra antes de reiniciar o firewall, mesmo a regra estando lá e quando reinicio o firewall a mesma aparece quando digito o comando mencionado.

Tenho o Debian 6. Meu link é dinâmico e assino o serviço pago de DDNS da Winco com um client ddns rodando no servidor. Existe um agendamento do client que roda de tempos em tempos no servidor para checar se o IP foi alterado.

Regra:

# WebViewer DVR
$IPT -A INPUT -p tcp -s $TODOS --dport 4000 -i $IF_EXTERNA -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -p tcp --destination-port 4000 -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 4000 -j DNAT --to-destination 192.168.5.2:4000




Crontab:
*/5 * * * * /usr/local/sbin/ddns.sh


Atualmente tenho que reiniciar o firewall todos dos dias pela manhã para que o DVR fique acessível externamente. A dor de cabeça é que existem vários diretores que acessam as câmeras externamente e todos os dias recebo uma ligação com reclamação.


Att,

Leandro Mansor

[andrecaleiros]

Amigo boa noite.
Não é uma solução mas temporario.
Coloca seu firewall pra reiniciar de tempos em tempos no crontab....assim vc tem tempo para pesquisar algo...

[glaucioklipel]

Qual a forma de carregamento desse firewall? Vc usa iptables-restore ou um script shell? Ele é invocado na inicialização pelo rc.local ou com post-up na configuração de rede?

Há vários fatores que podem influenciar, até mesmo vc ter um firewall em duplicidade e uma tarefa no cron reiniciando esse firewall de tempos em tempos ou até mesmo se vc tem algum IDS simples como o fail2ban pode influenciar.

Por favor nos dê mais informações sobre esse seu sistema, o que vc tem instalado para fazer a segurança, talvez até mesmo quais pacotes vc tem instalado...

[Fernandols]

Qual a forma de carregamento desse firewall? Vc usa iptables-restore ou um script shell? Ele é invocado na inicialização pelo rc.local ou com post-up na configuração de rede?

Há vários fatores que podem influenciar, até mesmo vc ter um firewall em duplicidade e uma tarefa no cron reiniciando esse firewall de tempos em tempos ou até mesmo se vc tem algum IDS simples como o fail2ban pode influenciar.

Por favor nos dê mais informações sobre esse seu sistema, o que vc tem instalado para fazer a segurança, talvez até mesmo quais pacotes vc tem instalado...

So uma pergunta ao amigo aproveitando o topico o fato de reiniciar o firewall de tempos em tempos pode ser prejuducial ao sistema?

Abs.

[Pirigoso]

apaga esta regra

IPT -A INPUT -p tcp -s $TODOS --dport 4000 -i $IF_EXTERNA -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT



qual o comportamento padrao do filter para FORWARD?

-P ACCEPT ou -P DROP