Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ae galera. Preciso liberar as portas 2631 e a 21 (ftp) no iptables para passar da net para a rede e vissa e versa sem restrissão.

    valew.

  2. da net pra rede:

    iptables -A INPUT -i ethX -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i ethX -p tcp --dport 2631 -j ACCEPT

    da rede pra net:

    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 2631 -j ACCEPT

    É bom tambem carregar os modulos
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    Falow :good:



  3. Citação Postado originalmente por roggy
    da net pra rede:

    iptables -A INPUT -i ethX -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i ethX -p tcp --dport 2631 -j ACCEPT

    da rede pra net:

    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 2631 -j ACCEPT

    É bom tambem carregar os modulos
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    Falow :good:
    roggy, se ele usar INPUT, os cara da net vai chegar no firewall dele, e nao na rede :P

    White_Tiger...

    Faremos de conta, que tua infertace para internet eh a "eth1", e que tua rede local eh 192.168.0.0/24, que teu ip valido eh: 200.0.0.2, e que a maquina que voce quer que a internet chegue na sua rede seja a 192.168.0.10

    1) Para tua rede local sair para internet as portas 21 e 2631:
    # iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth1 -j
    MASQUERADE
    # iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
    # iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 2631 -j ACCEPT
    # iptables -I FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

    2) Da Internet chegar na tua rede local (nao recomendo a nao ser q seja feita uma DMZ) nas portas 21 e 2631:
    # iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
    # iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 2631 -j DNAT --to 192.168.0.10:2631
    # iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 21 -j ACCEPT
    # iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 2631 -j ACCEPT
    # iptables -I FORWARD -s 192.168.0.10 -m state --state ESTABLISHED, RELATED -j ACCEPT

  4. como vc ta fazendo seu firewall

    posta ai seu firewall



  5. o duro eh que num fui eu que montei a rede.

    Peguei esse pepino pronto

    Eu não entendi essa de rede/mascara. Alguem pode me explicar essa parte?






Tópicos Similares

  1. Liberar Porta
    Por Dhaushin no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-10-2003, 15:58
  2. Liberar porta 80 externa, segurança
    Por karluqs no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-09-2003, 12:59
  3. liberar porta icq
    Por muganga no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-09-2003, 11:18
  4. Liberar portas FreeS/Wan
    Por PcGuy no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-06-2003, 11:04
  5. liberar porta do ssh para acesso externo
    Por PcGuy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-06-2003, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L