+ Responder ao Tópico



  1. Olá, bom dia a todos ...

    Vejam se podem me ajudar. Tenho uma regra no firewall para permitir acesso externo ao DVR que tenho em minha rede local. A regra está funcionando perfeitamente, porém tenho notado que a mesma está se "perdendo" diariamente. O DVR trabalha na porta 4000. Todos os dias pela manhã ao abrir o gerenciador visualizo que o mesmo não pode ser conectar devido a um erro de rede. Checando a regra no firewall vejo que a regra está lá, porém parece não estar sendo processada, porém quando reinicio o firewall a mesma funciona corretamente e consigo acessar o DVR normalmente. Utilizando o comando: iptables -t nat -L -n | grep 4000 não consigo visualizar a regra antes de reiniciar o firewall, mesmo a regra estando lá e quando reinicio o firewall a mesma aparece quando digito o comando mencionado.

    Tenho o Debian 6. Meu link é dinâmico e assino o serviço pago de DDNS da Winco com um client ddns rodando no servidor. Existe um agendamento do client que roda de tempos em tempos no servidor para checar se o IP foi alterado.

    Regra:

    # WebViewer DVR
    $IPT -A INPUT -p tcp -s $TODOS --dport 4000 -i $IF_EXTERNA -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    $IPT -A FORWARD -p tcp --destination-port 4000 -j ACCEPT
    $IPT -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 4000 -j DNAT --to-destination 192.168.5.2:4000




    Crontab:
    */5 * * * * /usr/local/sbin/ddns.sh


    Atualmente tenho que reiniciar o firewall todos dos dias pela manhã para que o DVR fique acessível externamente. A dor de cabeça é que existem vários diretores que acessam as câmeras externamente e todos os dias recebo uma ligação com reclamação.


    Att,

    Leandro Mansor

  2. Amigo boa noite.
    Não é uma solução mas temporario.
    Coloca seu firewall pra reiniciar de tempos em tempos no crontab....assim vc tem tempo para pesquisar algo...



  3. Qual a forma de carregamento desse firewall? Vc usa iptables-restore ou um script shell? Ele é invocado na inicialização pelo rc.local ou com post-up na configuração de rede?

    Há vários fatores que podem influenciar, até mesmo vc ter um firewall em duplicidade e uma tarefa no cron reiniciando esse firewall de tempos em tempos ou até mesmo se vc tem algum IDS simples como o fail2ban pode influenciar.

    Por favor nos dê mais informações sobre esse seu sistema, o que vc tem instalado para fazer a segurança, talvez até mesmo quais pacotes vc tem instalado...

  4. Citação Postado originalmente por glaucioklipel Ver Post
    Qual a forma de carregamento desse firewall? Vc usa iptables-restore ou um script shell? Ele é invocado na inicialização pelo rc.local ou com post-up na configuração de rede?

    Há vários fatores que podem influenciar, até mesmo vc ter um firewall em duplicidade e uma tarefa no cron reiniciando esse firewall de tempos em tempos ou até mesmo se vc tem algum IDS simples como o fail2ban pode influenciar.

    Por favor nos dê mais informações sobre esse seu sistema, o que vc tem instalado para fazer a segurança, talvez até mesmo quais pacotes vc tem instalado...
    So uma pergunta ao amigo aproveitando o topico o fato de reiniciar o firewall de tempos em tempos pode ser prejuducial ao sistema?

    Abs.



  5. apaga esta regra

    IPT -A INPUT -p tcp -s $TODOS --dport 4000 -i $IF_EXTERNA -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT



    qual o comportamento padrao do filter para FORWARD?

    -P ACCEPT ou -P DROP






Tópicos Similares

  1. Respostas: 1
    Último Post: 02-04-2007, 08:10
  2. Regra firewall para portas 137, 138 e 139
    Por xandemartini no fórum Redes
    Respostas: 14
    Último Post: 07-06-2006, 21:16
  3. regra firewall 65535
    Por doidoht no fórum Sistemas Operacionais
    Respostas: 7
    Último Post: 08-07-2004, 07:12
  4. Regras firewall/roteador
    Por Cyber_Raven no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-06-2004, 04:34
  5. Regra Firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2003, 11:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L