+ Responder ao Tópico



  1. #1
    speedfull
    Visitante

    Padrão Abrindo portas no Red Hat...

    Aê galera blz...
    Como faço para abrir as portas de 1024 a 60000 usando o iptables no red hat? Isso direcionando somente para um ip válido na LAN.

  2. #2
    speedfull
    Visitante

    Padrão Abrindo portas no Red Hat...

    iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT
    Para abrir uma porta ok! Está certo?
    E para abrir todas elas?
    Me ajudem...



  3. #3
    Solver
    Visitante

    Padrão Abrindo portas no Red Hat...

    as regras sao para manter as portas fechadas se quiser deixar todas abertas desabilite o fire q eh mais facil :lol: :lol:

  4. #4
    slice
    Visitante

    Padrão Abrindo portas no Red Hat...

    Citação Postado originalmente por Solver
    as regras sao para manter as portas fechadas se quiser deixar todas abertas desabilite o fire q eh mais facil :lol: :lol:
    ele não quer 'escancarar' todo o servidor, mas somente um pouco dele :?
    as portas baixas que são responsáveis por vários ataques estão livres dessa regra, ou seja, port's 21, 22, 25, 53, 80, 110, etc, etc, etc...

    iptables -A INPUT -p tcp --dport 1024:60000 -j ACCEPT

    flw!

    Slice



  5. #5
    speedfull
    Visitante

    Padrão Abrindo portas no Red Hat...

    Blz galera fiz o script /usr/bin/libera, deu permisão chmod u+x e editei o rc.local. E agora como faço para ele funcionar?
    Já executei ele mas não funciona??
    Oq eu deixei de fazer?

  6. #6
    slice
    Visitante

    Padrão Abrindo portas no Red Hat...

    procure usar /usr/local/sbin e verifique se o teu kernel está compilado com suporte ao netfilter (iptables) ...

    e corrigindo, a regra correta para direcionar estas portas para um ip válido na LAN, seria:

    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7777:7779 -j DNAT --to-dest 192.168.0.2
    iptables -A FORWARD -p udp -i eth0 --dport 7777:7779 -d 192.168.0.2 -j ACCEPT

    dê uma olhada neste tutorial do guia do hardware, vai esclarescer melhor sua dúvida...

    http://www.guiadohardware.net/artigos/256/

    []´s

    Slice