+ Responder ao Tópico



  1. #1

    Padrão Liberar portas para Jabber

    Ola a todos. Preciso liberar a porta do jaber (5222 e 5223). Porém, em minha rede, tem proxy autenticado e firewall (não fui eu que configurei nem o proxy e nem o firewall). Tenho apenas 2 dúvidas. Para eu fazer o jabber funcionar, eu preciso liberar a porta no firewall ou no proxy ?.... Segunda dúvida, como eu faço para liberar a porta do jabber para todos usuários da minha rede, e não apenas um ip específico ?

    OBS1: Não configurei nenhum servidor jabber. Apenas estou tentando rodar direto do cliente jabber (como se fosse um msn, gaim). Tentei ontem a noite em minha casa e funcionou na hora (pois não tinha nem firewall e nem proxy).

    OBS2: No proxy daqui da minha rede, tem bloqueio de msn por mac. Isso pode dar algum problema ?

    Agradeço a atenção

    []s..Renato

  2. #2

    Smile

    Olá

    Cara seguinte se o Jabber não utilizar a porta 80 e seu firewall não tiver nenhum regra que redireciona conexões para porta 80 para squid, não haverá problema. Libere a porta para do jabber para e especifique a sua rede interna que vai realizar este tipo de conexão.

    ok ?

    Falow

  3. #3
    slacklex
    Visitante

    Padrão

    Seria no iptables mesmo. Uma regra para liberar para toda sua rede (supondo que sua rede seja 192.168.0.0, adapte para o endereço da sua rede) seria a abaixo:

    iptables -t filter -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5222:5223 -j ACCEPT

  4. #4

    Padrão

    Ola novamente. Ja tentei várias liberações pelo iptables, porém o jabber continua não funcionando. Eu configuro tudo certinho no cliente jabber (inclusive proxy), porém, ainda assim ele teima em funcionar. E teste o mesmo cliente na minha casa, e funcionou perfeitamente. Alguem mais sabe alguma coisa que eu possa fazer para liberar o jaber em minha rede?....Abaixo segue os comandos de iptables que eu ja utilizei, porém, não tive suscesso.:


    iptables -A FORWARD -p tcp -d 192.168.x.x --dport 5222 -j ACCEPT


    iptables -t nat -A POSTROUTING -s 192.168.7.56 -p tcp --dport 5222 -j MASQUERADE


    iptables -A OUTPUT -s $IP_LOCAL -p tcp --dport 5222 -j ACCEPT


    iptables -A FORWARD -s 200.102.210.67 -p tcp --dport 5222 -j ACCEP

    iptables -A FORWARD -p tcp --dport 5222 -d 200.102.210.67 -j ACCEPT

  5. #5

    Padrão Não consigo liberar porta para jabber

    Ola pessoal. Estou precisando muito liberar a porta 5222 para implantar o jabber aqui na empresa. Já tentei diversos comandos do iptables para liberar portas no firewall e não vai. Acredito que nao seja o firewall que esteja bloqueando. Acredito que também não seja o squid que esteja bloqueando (embora não tenha certeza). Acredito mais ser algum problema de liberação no próprio servidor, pois tentei rodar o comando telnet localhost 5222 e ele da a mensagem :

    Trying 127.0.0.1...
    telnet: connect to address 127.0.0.1: Connection refused

    E quando eu tento me conectar pelo cliente jabber, ele também da connection refused. Tentei liberar as portas pelo /etc/services e alterei o xinetd.conf, mas mesmo assim não funcionou. Em minha casa, testei o mesmo cliente jabber, e funcionou perfeitamente (pois não tenho squid ou firewall).

    Eu não cheguei a instalar um servidor jabber no servidor de internet, apenas estou usando um cliente (jajc), como se fosse um msn, gaim, icq da vida. Preciso da ajuda de voces, pois pelo que eu vi, o cliente (rodando em windows) não consegue passar pelo servidor linux (red hat) para se conectar na internet. Preciso da ajuda de voces.

    Agradeço pela atenção

    []s..Renato

  6. #6

    Padrão

    Peraí amiguinho, vamos com calma aqui...

    Tu tá tentando acessar um servidor Jabber externo? Porque se for, não faz o menor sentido tu estar tentando dar um telnet em localhost e a resposta que tu teve faz o maior sentido, a partir do momento que tu não tem a porta 5222 aberta no servidor que é gateway da rede.

    Agora, se tu não está tentando nem criar um servidor Jabber, não faz também o menor sentido tu estar tentando mexer no xinetd.conf ou no arquivo /etc/services. Entretanto, se você quiser implementar um, eu recomendo o Jive (Que agora chama-se Wildfire).

    Entretanto, você pode possuir sim alguma regra de firewall do seu gateway que esteja dando um REJECT nos pacotes. Esse seria o primeiro ponto onde eu atacaria o problema. Depois, eu me certificaria que o cliente esteja configurado da maneira correta e tu consiga dar um telnet no servidor em que você esteja tentando se conectar.


    Abraços!

  7. #7

    Padrão

    Xstefanox, aqui na empresa, a situação eh a seguinte. Tenho 2 servidores. Server_A é o servidor de internet, onde tem firewall, squid, etc.... Server_B eh onde tem o dhcp, Oracle, backup etc. Estou tentando accessar um servidor jabber externo sim. Estou apenas usando um cliente como icq, gaim etc, e na minha casa funcionou. Acho que voce esta certo em suas constatações, pois tentei liberar as portas do firewall apenas no Server_A (internet / firewall), mas não tentei liberar portas para o server da rede. Acredito que este esteja sendo o problema. Vou fazer mais alguns testes aqui. Qualquer coisa posto ae novamente.
    Obrigado

    Abraços...Renato

  8. #8

    Padrão

    Ola. Fiz uns testes aqui. Reiniciei o firewall e limpei as regras que adicionei para liberar portas para o jabber. Tanto da minha estação, tanto do servidor de rede (dhcp, gatway), e tanto do servidor de internet, eu consigo pingar o servidor do jabber que estou tentando accessar (jabber.cz). Porém, quando tento acessar pelo cliente, ele não autentica no servidor jabber (da connection refused). Alguem pode me dar uma idéia ? Não sei o que pode estar impedindo a autenticação.

    []s...Renato

  9. #9

    Padrão

    Ola . Consegui fazer o cliente jabber funcionar. Era realmente o firewall que estava bloqueando. a linha que estava bloqueando o funcionamento do jabber é a seguinte:

    ##bloqueia jabber## $IPTABLES -A FORWARD -m state --state NEW -i ! lo -j DROP

    Tentei trocar o DROP do final por REJECT, mas dae também não funciona. Meus conhecimentos em firewall são bem básicos. Eu não entendi o que esta linha realmente faz, e nunca vi o " --state NEW ". Se alguem puder me explicar, ficarei agradecido. Mais uma coisa, se eu retirar a linha acima do meu firewall, isso pode causar muitos problemas de vulnerabilidade em minha rede ?....agradeço pela atençao.

    []s..Renato