+ Responder ao Tópico



  1. #1

    Padrão Liberar porta

    Ae galera. Preciso liberar as portas 2631 e a 21 (ftp) no iptables para passar da net para a rede e vissa e versa sem restrissão.

    valew.

  2. #2

    Padrão Liberar porta

    da net pra rede:

    iptables -A INPUT -i ethX -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i ethX -p tcp --dport 2631 -j ACCEPT

    da rede pra net:

    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 2631 -j ACCEPT

    É bom tambem carregar os modulos
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    Falow :good:



  3. #3

    Padrão Liberar porta

    Citação Postado originalmente por roggy
    da net pra rede:

    iptables -A INPUT -i ethX -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i ethX -p tcp --dport 2631 -j ACCEPT

    da rede pra net:

    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -o ethX -s rede/mascara -p tcp --dport 2631 -j ACCEPT

    É bom tambem carregar os modulos
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    Falow :good:
    roggy, se ele usar INPUT, os cara da net vai chegar no firewall dele, e nao na rede :P

    White_Tiger...

    Faremos de conta, que tua infertace para internet eh a "eth1", e que tua rede local eh 192.168.0.0/24, que teu ip valido eh: 200.0.0.2, e que a maquina que voce quer que a internet chegue na sua rede seja a 192.168.0.10

    1) Para tua rede local sair para internet as portas 21 e 2631:
    # iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth1 -j
    MASQUERADE
    # iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
    # iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 2631 -j ACCEPT
    # iptables -I FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

    2) Da Internet chegar na tua rede local (nao recomendo a nao ser q seja feita uma DMZ) nas portas 21 e 2631:
    # iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
    # iptables -t nat -I PREROUTING -d 200.0.0.2 -p tcp --dport 2631 -j DNAT --to 192.168.0.10:2631
    # iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 21 -j ACCEPT
    # iptables -I FORWARD -d 192.168.0.10 -p tcp --dport 2631 -j ACCEPT
    # iptables -I FORWARD -s 192.168.0.10 -m state --state ESTABLISHED, RELATED -j ACCEPT

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Liberar porta

    como vc ta fazendo seu firewall

    posta ai seu firewall



  5. #5

    Padrão Liberar porta

    o duro eh que num fui eu que montei a rede.

    Peguei esse pepino pronto

    Eu não entendi essa de rede/mascara. Alguem pode me explicar essa parte?

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Liberar porta

    sim não vc vc mais vc pode postar ele aki


    iptables -L


    assim vc vai ver o que ta bloqueado


    faz assim

    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 2631 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT