Liberar porta especifica usando IPCHAINS

Galera, sou novo por aqui mas espero poder contar com a ajuda de alguns de vcs.
Tenho dois servidores, um é o gateway/firewall e o outro um servidor interno onde roda uma aplicação específica.

No gateway/firewall redirecionei todas as conexões provenientes da porta 5002 para o servidor da aplicação.´

Internamente eu consigo dar um telnet no endereço, etc e tal. Mesmo usando o IP externo.

Só que quando pessoas de fora da empresa tentar, dá conexão recusada.

O que eu queria é basicamente o seguinte:

Todos (qualquer um, de fora ou de dentro) tenham permissão para conectarem no servidor gateway/firewall na porta 5002 e possam ser redirecionados para o servidor de aplicação.

Me salvem galera :)

Passa o comando do firewall que vc está utilizando para aceitar estas conexões aqui.....
P.S. Por que é que vc não utiliza um ssh?

Salve novamente, galera :)
Pois é, ainda não consegui. Pra ser sincero acho que deve ser algo a ver com o Nat local. De dentro da rede eu vejo, mas de fora não. Outra coisa, tentei até colocar uma segunda placa de rede nesse servidor de aplicação e defini um IP válido pra ele. Novamente, de dentro da rede eu vejo, de fora não. Mas gostaria de resolver mesmo com uma só placa de rede, pq assim ficaria atrás do firewall.
Quem vai me ajudar? :)
Obrigado a todos novamente ...

Isso pode ser também problema da máscara de rede....

Não é não. A máscara está correta!!

entao posta os códigos de iptables ai, e a configuração da rede com os ips das placas, para agente analisar....

bom vou tentar lhe ajudar , no seu gateway
faça :
/sbin/ipchains -I input -j ACCEPT -p tcp --dport 5002
/sbin/ipchains -I input -j ACCEPT -p tcp --sport 5002

lss,

Valeu pela ajuda. Parece que estamos no caminho certo. Só que agora, quando alguém (de fora) tenta dar um telnet no servidor em questão na porta 5002, aparece a seguinte mensagem no meu Gateway:

target: connect: Não há rota para o host

Alguma sugestão?

Obrigado a todos mais uma vez.

Ok galera,

Conversando com o amigo Maia aqui do Underlinux, que tem me dado muita ajuda (Obrigado Maia), chegamos a um ponto.

Tenho que fazer NAT da placa de rede que tem o IP Válido para a placa de rede com o IP da rede interna..... usando ipchains.

A dica do amigo LSS funcionou, mas ainda está faltando essa parte do NAT.

Alguma dica?

Valeu mais uma vez !!

faça isto:
ipchains -A forward -s classe-a-ser-liberada -j MASQ
antes disto configure a sua interface de rede com ip e mascara de sub-rede atribuidos por vc.

vc conseguiu fazer o redirecionamento ?
com ipchains eu não sei como fazer, só consigo via iptables, o que seria o DNAT.

Nada feito LSS.

Dei o comando ipchains -A forward -s 192.168.0.0/24 -j MASQ, mas continua dando a mesma mensagem: target: connect: Não há rota para o host

Quanto ao redirecionamento, eu faço ele com o redir mesmo.

O que pode ser isso?

Valeu mais uma vez.

eu me confundi ,na verdade vc deve fazer DNAT , com ipchains acho que nao da pra fazer.
com iptables dá . o redir é uma solução tb, só que nunca usei-o , aqui mesmo na underlinux já vi algo a respeito.

Olha amigo tenta fazer um redirecionamento de ip de um local fixo para um local interno.
Tenta o comando

iptables -t nat -A PREROUTING -p UDP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10

Onde:
200.200.200.200 - seria o endereço IP fixo.
10.10.10.10 - seria o endereço do seu servidor de aplicações.
5200 - seria a porta.


Abraços

Clístenis

Olha amigo tenta fazer um redirecionamento de ip de um local fixo para um local interno.
Tenta o comando

iptables -t nat -A PREROUTING -p UDP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10

iptables -t nat -A PREROUTING -p TCP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10

Onde:
200.200.200.200 - seria o endereço IP fixo.
10.10.10.10 - seria o endereço do seu servidor de aplicações.
5200 - seria a porta

Issa regra é uma regra que eu montei para que quando uma pessoa acessasse o meu IP fixo na porta tal ele seria direcionado para uma outra maquina da minha rede na mesma porta...

Eu uso para fazer um redirecionamento do PCANYWARE que ele entrava em um ip fixo e passava para um ip de rede.


Abraços

Clístenis

Citação:

---

Postado originalmente por Mack_the_Black

Olha amigo tenta fazer um redirecionamento de ip de um local fixo para um local interno.
Tenta o comando

iptables -t nat -A PREROUTING -p UDP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10

iptables -t nat -A PREROUTING -p TCP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10

Onde:
200.200.200.200 - seria o endereço IP fixo.
10.10.10.10 - seria o endereço do seu servidor de aplicações.
5200 - seria a porta

Issa regra é uma regra que eu montei para que quando uma pessoa acessasse o meu IP fixo na porta tal ele seria direcionado para uma outra maquina da minha rede na mesma porta...

Eu uso para fazer um redirecionamento do PCANYWARE que ele entrava em um ip fixo e passava para um ip de rede.


Abraços do gay

Clístenis

---

troca teu ipchains por iptables, isso vai ajuda não só agora, mas futuramente tmb.

só um dica :wink:
t+ e boa sorte