Problema liberar portas atravez DO IPTABLES
Boa tarde pessoal, estou tentando liberar as portas 8085, 8086, 8087, 8091, 8092, pelo firewall
Eu queria liberar essas portas para rede inteira.
A estrutura da rede é a seguinte, internet>servidor-squid>rede interna
O Pobrema é que tem alguns programas dessa empresa que precisam dessas portas liberadas, só que eu não consigo abri-las de jeito nenhum ja tentei de tudo.. se alguem puder dar uma luz!!!
O que eu já tentei:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8085 -j DNAT --to-dest 192.168.0.150
iptables -A FORWARD -p tcp -i eth1 --dport 8085 -d 192.168.0.150 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8085 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
se alguem puder me ajudar :D
Re: Problema liberar portas atravez DO IPTABLES
Citação:
Postado originalmente por
RafaeLqAe
Boa tarde pessoal, estou tentando liberar as portas 8085, 8086, 8087, 8091, 8092, pelo firewall
Eu queria liberar essas portas para rede inteira.
A estrutura da rede é a seguinte, internet>servidor-squid>rede interna
O Pobrema é que tem alguns programas dessa empresa que precisam dessas portas liberadas, só que eu não consigo abri-las de jeito nenhum ja tentei de tudo.. se alguem puder dar uma luz!!!
O que eu já tentei:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8085 -j DNAT --to-dest 192.168.0.150
iptables -A FORWARD -p tcp -i eth1 --dport 8085 -d 192.168.0.150 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8085 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
se alguem puder me ajudar :D
Bom vamos la, pelo que entendi vc quer que maquina de sua rede ligadas respondao a estas portas ok
esta seria um forma com iptables
iptables -A PREROUTING -t nat -p tcp -d $EXTERNAL_IP \
--dport 3289 -j DNAT --to ip_da_ maquina_ responde_esta portas:3289
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
-s ip_da_ maquina_ responde_esta portas -j MASQUERADE
iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE \
-s ip_da_ maquina_ responde_esta portas -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE \
-d ip_da_ maquina_ responde_esta portas -j ACCEPT
Agora substitui is ip_da_ maquina_ responde_esta portas pelos ip da maquina que respondem as portas que vc quer
onde esta 3289 vc colocal as portas que vc pretente fazer o dnat
Re: Problema liberar portas atravez DO IPTABLES
Obrigado galera, testarei as duas opções, para ver qual melhor me atende, desde já agradeço a atenção dos dois!
Postarei o resultado, obrigado novamente.
Re: Problema liberar portas atravez DO IPTABLES
Galera, feedback.. Funfou aqui, valeu pelas dicas.. Muito obrigado!
