IPTables - Ragnarok

Jorge Augusto Gallo · 06-07-2005, 09:19

Olá Pessoal!

Eu tenho um estação Window XP ligada a um servidor LINUX:

> Servidor Slackware Linux 10.0 - Kernel 2.6.9 com suporte a sata.
> Serviços:
> Serviço de diretório: OpenLDAP
> Servidor de E-Mail: Postfix (SMTP) e Cyrus POP3
> Servidor WEB: Apache 2.0.52 com suporte a php
> Servidor de Arquivos Samba 3.0.9 com Suporte a ACL
> Script de Firewall utilizando IPtables
> Servidor DNS - Bind 9 (CHRoot)
> Antivírus CLAMav (Servidor de e-mails)
> Filtro de conteúdo com amavis e Spamassassin (AntiSpam)
> Servidor FTP Proftpd
> Espelhamento de todo disco usando mdadm

To querendo jogar RagnarokOnline pelo servidor bRO da LUG (LevelUp Games - www.levelupgames.com.br)

Pedi ao pessoal da LUG informações sobre as portas do jogo e me informaram isso:

> Para configurar corretamente o jogo, informamos que as portas de acesso
> são: 80, 21, 5000, 6000 e 6900.

Alterei o script de firewall IPtables rc.firewall adicionando:

### Libera Portas - Rede Interna --> Web ###
## RAGNAROK ##
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

As portas 80 e 21 ja estavam liberadas.

Creio que o redirecionamento da porta 80 esteja desbilitado pois a seguinte linha está comentada:

#$IPT -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

Não compreendo bem a sintaxe do IPTables.

Sou o "Administrador da Rede" aqui porque sou o único com conhecimento em informática aqui na empresa e o "Patrão" não quer gastar com mais um funcionário

fazer o que......

Mesmo assim não consigo me conectar. Tenho muito pouco conhecimento em LINUX, será que alguém pode me dar uma ajudinha?

Obrigado

[email protected]

Allison · 17-07-2005, 20:11

Caro.

Você liberou as portas somente para SAÍDA. Pode ser que estas 3 portas precisem ser liberadas para ENTRADA.

Testa o seguinte:

Altera as regras do iptables para (Libera ENTRADA e SAÍDA) :

$IPT -A FORWARD -p tcp --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

e veja se funciona. Se funcionar, testa (Libera somente ENTRADA):

$IPT -A FORWARD -p tcp -i $IF_EXT --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp -i $IF_EXT --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp -i $IF_EXT --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Caso funcione para somente ENTRADA, é melhor do que deixar tudo aberto.

Obs.: Testei a conexão com o Ragnarok bloqueando as portas 5000 e 6000, e funcionou normalmente. As únicas portas foram utilizadas foram 80 e 6900.

Well...mas testa aí de qualquer forma!

[ ]´s
Allison

IPTables - Ragnarok

Ferramentas de Tópicos

IPTables - Ragnarok

IPTables - Ragnarok