+ Responder ao Tópico



  1. #1
    gatomestre
    Visitante

    Padrão Liberar portas com Iptables

    Saudações Amigos,

    Estou com um problema que não consigo resolver. Já revirei artigos e apostilas, tentei o óis e nada.
    Tenho um pc dedidado ao proxy. Ele ta configurado o Squid tudo certo. Funciona que é uma maravilha, mas eu não consigo mais usar o vnc, Remote desktop, emule, etc. Resumindo. Não consigo abrir portas. Alguem poderia me indicar uma forma de abrir portas baseado nas configurações abaixo da minha rede ???


    Proxy squid com 2 placas de rede

    eth0: ip: 10.1.1.2 ---> esta ligado ao modem adsl router que por sua vez possue o ip 10.1.1.1

    eth1: ip: 192.168.0.1 ---> esta ligado no hub na rede local.


    Eu tou precisando liberar portas da seguinte forma:
    Ex: eu uso o vnc para acessar outras maquinas na internet e outras pessoas usam o vnc para acessar as minhas. Resumindo: liberar portas de dentro pra fora e de fora pra dentro



    Sem mais para o momento, agradeço de coração a ajuda.

    Atenciosamente
    Luciano
    gatomestre

  2. #2

    Padrão Re: Liberar portas com Iptables

    A navegação é so atraves do proxy ou vc faz nat tambem ???

    Seu squid ta configurado como controlado ou transparente ???


    Valeu !!!



  3. #3
    Visitante

    Padrão Liberar portas com Iptables

    cara..

    antes funcionava e parou de funcionar ou desde que tem o servidor vc nunca usou o recurso?

  4. #4

    Padrão Liberar portas com Iptables

    ops.. tinha esquecido de logar...



  5. #5
    jrcampos82
    Visitante

    Padrão Liberar portas com Iptables

    olha cara, primeiro veja quais saum as portas do VNC, e depois aplique as regras que liveram as portas, naum se esqueça de liberar tanto no dport como no sport no forward

  6. #6
    gatomestre
    Visitante

    Padrão Liberar portas com Iptables

    Saudações,

    esta da seguinte forma.

    1) Navego através do proxy sem NAT.
    2) O squid é controlado. (não é transparente)
    3) Esses recursos nunca funcionaram, eu nunca consegui configurar.
    4) As portas para os serviços que eu preciso eu já pesquisei e sei. O que eu preciso é uma ajuda para liberar. Exemplo: o VNC usa as portas 5800 para acesso de dentro pra fora e 5900 para outro acessar (fora pra dentro)

    Mais uma vez obrigado pela atenção dispensada



  7. #7
    jrcampos82
    Visitante

    Padrão Liberar portas com Iptables

    tente liberar as portas assim

    iptables -A FORWARD -s $LAN_INT -p tcp --dport 5800 -j ACCEPT
    iptables -A FORWARD -s $LAN_INT -p tcp --sport 5800 -j ACCEPT


    iptables -A FORWARD -s $LAN_EXT -p tcp --dport 5800 -j ACCEPT
    iptables -A FORWARD -s $LAN_EXT -p tcp --sport 5800 -j ACCEPT

    caso elas usem as portas UDP tambem, acrescente também as regras substituindo as tcp pelas udp

    tente isso ai

  8. #8
    felco
    Visitante

    Padrão Liberar portas com Iptables

    Alem das regras de FORWARD do nosso amigo, vc provavelmente vai precisar faze um DNAT, que ja foi muito discutido aqui no forum, para redirecionar atravez de NAT a conexao de fora para uma maquina interna.



  9. #9
    gatomestre
    Visitante

    Padrão Liberar portas com Iptables

    Ok, desculpem o incomodo novamente, mas...

    O que é essa variavel $LAN_INT ?
    Como eu faço uma Nat para esse exemplo acima ?
    Eu teria que carregar algum módulo a mais? Uso o CL 10.

    Obrigado.

  10. #10
    jrcampos82
    Visitante

    Padrão Liberar portas com Iptables

    sim concerteza, $LAN_INT = sua rede interna e $LAN_EXT rede externa, vc precisa habilitar um modulo sim, acho q saum esses

    modprobe iptable_nat
    modprobe ip_conntrack