Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. ## VPN
    $IPT -t filter -A INPUT -p 17 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
    $IPT -t filter -A OUTPUT -p 17 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT
    ## Negociacao IKE
    $IPT -t filter -A INPUT -p udp -s 205.0.0.254 --dport 500 -j ACCEPT
    $IPT -t filter -A OUTPUT -p udp -d 205.0.0.254 --sport 500 -j ACCEPT
    ## AH/ESP
    $IPT -t filter -A INPUT -p 50 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
    $IPT -t filter -A OUTPUT -p 50 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT
    $IPT -t filter -A INPUT -p 51 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
    $IPT -t filter -A OUTPUT -p 51 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT



  2. Liberei estas portas e protocolos e ainda nada!! Ta foda!!



  3. Pois é galera o problema nao é porta e sim protocolo. Veja o que eu fiz:

    Numa ponta liberei a forward para todas as portas ate a porta 65534
    iptables -A FORWARD -p 17 -j ACCEPT
    iptables -A FORWARD -p 47 -j ACCEPT
    iptables -A FORWARD -p 50 -j ACCEPT
    iptables -A FORWARD -p 51 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 0:65534 -j ACCEPT
    iptables -A FORWARD -p udp --dport 0:65534 -j ACCEPT

    Na outra liberei a input para todas as portas ate a porta 65534
    iptables -A INPUT -p 17 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A INPUT -p 50 -j ACCEPT
    iptables -A INPUT -p 51 -j ACCEPT
    iptables -A INPUT -p tcp --dport 0:65534 -j ACCEPT
    iptables -A INPUT -p udp --dport 0:65534 -j ACCEPT

    Depois startei um ping de uma ponta a outra e nada. Tem algum protocolo no meio que preciso liberar...

    Parece gambiarra essa de liberar todas as portas ate 65534 mas nao é nao. É só pq quando mudo a politica padra do FORWARD de um lado e INPUT na outra para ACCEPT funciona.

  4. Agora fiz o contrario, mudei minha politica padrao de INPUT e FORWARD para ACCEPT e fui bloqueando a porta 500 com protocolo udp, protocolo 17, 47, 50 e 51 e ainda assim passa trafego. Não são eles mesmo que estao bloqueando.
    Ta foda!!



  5. tcpdump -n host ip

    monitora o trafego e veja o que eh !!!






Tópicos Similares

  1. Liberar porta em protocolo udp
    Por mmfjunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-03-2010, 09:31
  2. Respostas: 0
    Último Post: 20-06-2008, 15:48
  3. Liberar apenas algumas Portas/Protocolos
    Por xadouron no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-07-2007, 06:49
  4. Liberar protocolo no firewall
    Por rcredi no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-10-2005, 09:32
  5. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L