Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoa... estou tentando liberar o firewall pra permitir conexao com uma maquina na rede via pcanywhere, bom a regra de nat ja esta pronto e funcionando.

    quando uso a regra abaixo funciona beleza: é claro...pq permite qualquer porta
    assim funciona
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT

    mas quando adiciono a porta 5631 e 5632 que é usado pelo pcanywhere deixa de conectar...nao permite...
    assim nao funciona
    iptables -A FORWARD -i eth0 -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 5632 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT

    a regra de nat ja esta funcionando:
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631 -j DNAT --to 10.0.0.3
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5632 -j DNAT --to 10.0.0.3

    se quiser a regra do firewall toda eu posto de novo

  2. Amigo não sei se eu to falando m*****
    Mas acho que vc tem que liberar o input também
    Tive esse problema com o ssh que eu tinha que acessar numa maquina dentro da rede
    e tambem

    iptables -A FORWARD -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.2:22

    Isso no meu caso

    Não sei se to falando besteira...



  3. acho que esta faltando alguma coisa....so funciona se eu usar

    iptables -A FORWARD -i eth1 -j ACCEPT

    mas assim estou liberando todas as portas e protocolos....se eu colocar a porta ja nao funciona

  4. realmente tem q ser usada uma regra no forward

    verifique qual a sua policy... se eh drop...

    verifique se vc nao possui nenhuma regra antes da q libera o pcanywhere q poderia potencialmente bloquear o acesso:

    as regras seriam essas mesmo:

    Código :
    iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5632 -j ACCEPT

    eu retirei a interface... pra liberar o acesso d tdas as interfaces..

    []'s



  5. #5
    buribai
    Amigo,

    faça assim que funfa blz :

    iptables -A FORWARD -i eth1 -p tcp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5631:5632 -j DNAT
    --to 10.0.0.14:5631:5632
    iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5631:5632 -j DNAT
    --to 10.0.0.14:5631:5632

    onde:
    * eth1 é a interface de rede externa
    * 10.0.0.14 é o ip da máquina que tem o pcanywhere






Tópicos Similares

  1. Respostas: 0
    Último Post: 03-04-2014, 13:10
  2. Help iptables liberar portas Servidor CS
    Por Rhoux no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-10-2008, 21:37
  3. Iptables - Liberar "saída" do Terminal Service
    Por sermutante no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-05-2006, 16:02
  4. iptables - liberar algumas maquinas para o msn
    Por robotech no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-10-2004, 07:22
  5. iptables - liberar samba
    Por navarro no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-05-2003, 16:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L