Liberar porta especifica usando IPCHAINS
Galera, sou novo por aqui mas espero poder contar com a ajuda de alguns de vcs.
Tenho dois servidores, um é o gateway/firewall e o outro um servidor interno onde roda uma aplicação específica.
No gateway/firewall redirecionei todas as conexões provenientes da porta 5002 para o servidor da aplicação.´
Internamente eu consigo dar um telnet no endereço, etc e tal. Mesmo usando o IP externo.
Só que quando pessoas de fora da empresa tentar, dá conexão recusada.
O que eu queria é basicamente o seguinte:
Todos (qualquer um, de fora ou de dentro) tenham permissão para conectarem no servidor gateway/firewall na porta 5002 e possam ser redirecionados para o servidor de aplicação.
Me salvem galera :)
Liberar porta especifica usando IPCHAINS
Passa o comando do firewall que vc está utilizando para aceitar estas conexões aqui.....
P.S. Por que é que vc não utiliza um ssh?
Liberar porta especifica usando IPCHAINS
Salve novamente, galera :)
Pois é, ainda não consegui. Pra ser sincero acho que deve ser algo a ver com o Nat local. De dentro da rede eu vejo, mas de fora não. Outra coisa, tentei até colocar uma segunda placa de rede nesse servidor de aplicação e defini um IP válido pra ele. Novamente, de dentro da rede eu vejo, de fora não. Mas gostaria de resolver mesmo com uma só placa de rede, pq assim ficaria atrás do firewall.
Quem vai me ajudar? :)
Obrigado a todos novamente ...
Liberar porta especifica usando IPCHAINS
Isso pode ser também problema da máscara de rede....
Liberar porta especifica usando IPCHAINS
Não é não. A máscara está correta!!
Liberar porta especifica usando IPCHAINS
entao posta os códigos de iptables ai, e a configuração da rede com os ips das placas, para agente analisar....
Liberar porta especifica usando IPCHAINS
bom vou tentar lhe ajudar , no seu gateway
faça :
/sbin/ipchains -I input -j ACCEPT -p tcp --dport 5002
/sbin/ipchains -I input -j ACCEPT -p tcp --sport 5002
Liberar porta especifica usando IPCHAINS
lss,
Valeu pela ajuda. Parece que estamos no caminho certo. Só que agora, quando alguém (de fora) tenta dar um telnet no servidor em questão na porta 5002, aparece a seguinte mensagem no meu Gateway:
target: connect: Não há rota para o host
Alguma sugestão?
Obrigado a todos mais uma vez.
Liberar porta especifica usando IPCHAINS
Ok galera,
Conversando com o amigo Maia aqui do Underlinux, que tem me dado muita ajuda (Obrigado Maia), chegamos a um ponto.
Tenho que fazer NAT da placa de rede que tem o IP Válido para a placa de rede com o IP da rede interna..... usando ipchains.
A dica do amigo LSS funcionou, mas ainda está faltando essa parte do NAT.
Alguma dica?
Valeu mais uma vez !!
Liberar porta especifica usando IPCHAINS
faça isto:
ipchains -A forward -s classe-a-ser-liberada -j MASQ
antes disto configure a sua interface de rede com ip e mascara de sub-rede atribuidos por vc.
vc conseguiu fazer o redirecionamento ?
com ipchains eu não sei como fazer, só consigo via iptables, o que seria o DNAT.
Liberar porta especifica usando IPCHAINS
Nada feito LSS.
Dei o comando ipchains -A forward -s 192.168.0.0/24 -j MASQ, mas continua dando a mesma mensagem: target: connect: Não há rota para o host
Quanto ao redirecionamento, eu faço ele com o redir mesmo.
O que pode ser isso?
Valeu mais uma vez.
Liberar porta especifica usando IPCHAINS
eu me confundi ,na verdade vc deve fazer DNAT , com ipchains acho que nao da pra fazer.
com iptables dá . o redir é uma solução tb, só que nunca usei-o , aqui mesmo na underlinux já vi algo a respeito.
REdirecionamento de portas
Olha amigo tenta fazer um redirecionamento de ip de um local fixo para um local interno.
Tenta o comando
iptables -t nat -A PREROUTING -p UDP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10
iptables -t nat -A PREROUTING -p TCP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10
Onde:
200.200.200.200 - seria o endereço IP fixo.
10.10.10.10 - seria o endereço do seu servidor de aplicações.
5200 - seria a porta
Issa regra é uma regra que eu montei para que quando uma pessoa acessasse o meu IP fixo na porta tal ele seria direcionado para uma outra maquina da minha rede na mesma porta...
Eu uso para fazer um redirecionamento do PCANYWARE que ele entrava em um ip fixo e passava para um ip de rede.
Abraços
Clístenis
Re: REdirecionamento de portas
Citação:
Postado originalmente por Mack_the_Black
Olha amigo tenta fazer um redirecionamento de ip de um local fixo para um local interno.
Tenta o comando
iptables -t nat -A PREROUTING -p UDP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10
iptables -t nat -A PREROUTING -p TCP -i ppp0 -d 200.200.200.200 --dport 5200 -j DNAT --to-destination 10.10.10.10
Onde:
200.200.200.200 - seria o endereço IP fixo.
10.10.10.10 - seria o endereço do seu servidor de aplicações.
5200 - seria a porta
Issa regra é uma regra que eu montei para que quando uma pessoa acessasse o meu IP fixo na porta tal ele seria direcionado para uma outra maquina da minha rede na mesma porta...
Eu uso para fazer um redirecionamento do PCANYWARE que ele entrava em um ip fixo e passava para um ip de rede.
Abraços do gay
Clístenis
Liberar porta especifica usando IPCHAINS
troca teu ipchains por iptables, isso vai ajuda não só agora, mas futuramente tmb.
só um dica :wink:
t+ e boa sorte