+ Responder ao Tópico



  1. Boa tarde pessoal, estou tentando liberar as portas 8085, 8086, 8087, 8091, 8092, pelo firewall

    Eu queria liberar essas portas para rede inteira.

    A estrutura da rede é a seguinte, internet>servidor-squid>rede interna

    O Pobrema é que tem alguns programas dessa empresa que precisam dessas portas liberadas, só que eu não consigo abri-las de jeito nenhum ja tentei de tudo.. se alguem puder dar uma luz!!!

    O que eu já tentei:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8085 -j DNAT --to-dest 192.168.0.150
    iptables -A FORWARD -p tcp -i eth1 --dport 8085 -d 192.168.0.150 -j ACCEPT

    iptables -A INPUT -p tcp --destination-port 8085 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    se alguem puder me ajudar

  2. Citação Postado originalmente por RafaeLqAe Ver Post
    Boa tarde pessoal, estou tentando liberar as portas 8085, 8086, 8087, 8091, 8092, pelo firewall

    Eu queria liberar essas portas para rede inteira.

    A estrutura da rede é a seguinte, internet>servidor-squid>rede interna

    O Pobrema é que tem alguns programas dessa empresa que precisam dessas portas liberadas, só que eu não consigo abri-las de jeito nenhum ja tentei de tudo.. se alguem puder dar uma luz!!!

    O que eu já tentei:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8085 -j DNAT --to-dest 192.168.0.150
    iptables -A FORWARD -p tcp -i eth1 --dport 8085 -d 192.168.0.150 -j ACCEPT

    iptables -A INPUT -p tcp --destination-port 8085 -j ACCEPT

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    se alguem puder me ajudar
    Bom vamos la, pelo que entendi vc quer que maquina de sua rede ligadas respondao a estas portas ok

    esta seria um forma com iptables

    iptables -A PREROUTING -t nat -p tcp -d $EXTERNAL_IP \
    --dport 3289 -j DNAT --to ip_da_ maquina_ responde_esta portas:3289
    iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
    -s ip_da_ maquina_ responde_esta portas -j MASQUERADE
    iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE \
    -s ip_da_ maquina_ responde_esta portas -j ACCEPT
    iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE \
    -d ip_da_ maquina_ responde_esta portas -j ACCEPT


    Agora substitui is ip_da_ maquina_ responde_esta portas pelos ip da maquina que respondem as portas que vc quer
    onde esta 3289 vc colocal as portas que vc pretente fazer o dnat



  3. Obrigado galera, testarei as duas opções, para ver qual melhor me atende, desde já agradeço a atenção dos dois!


    Postarei o resultado, obrigado novamente.

  4. Galera, feedback.. Funfou aqui, valeu pelas dicas.. Muito obrigado!






Tópicos Similares

  1. Problema com o unclean do iptables
    Por durban no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-11-2006, 11:00
  2. onde fica arquivo de log da porta 80 do iptables
    Por tuxson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-01-2006, 10:14
  3. Liberar porta 3456 Receitanet IPTABLES
    Por cristianff no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-04-2004, 16:06
  4. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-04-2003, 15:29
  5. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-04-2003, 15:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L