Liberar portas com Iptables
Saudações Amigos,
Estou com um problema que não consigo resolver. Já revirei artigos e apostilas, tentei o óis e nada.
Tenho um pc dedidado ao proxy. Ele ta configurado o Squid tudo certo. Funciona que é uma maravilha, mas eu não consigo mais usar o vnc, Remote desktop, emule, etc. Resumindo. Não consigo abrir portas. Alguem poderia me indicar uma forma de abrir portas baseado nas configurações abaixo da minha rede ???
Proxy squid com 2 placas de rede
eth0: ip: 10.1.1.2 ---> esta ligado ao modem adsl router que por sua vez possue o ip 10.1.1.1
eth1: ip: 192.168.0.1 ---> esta ligado no hub na rede local.
Eu tou precisando liberar portas da seguinte forma:
Ex: eu uso o vnc para acessar outras maquinas na internet e outras pessoas usam o vnc para acessar as minhas. Resumindo: liberar portas de dentro pra fora e de fora pra dentro
Sem mais para o momento, agradeço de coração a ajuda.
Atenciosamente
Luciano
gatomestre
Re: Liberar portas com Iptables
A navegação é so atraves do proxy ou vc faz nat tambem ???
Seu squid ta configurado como controlado ou transparente ???
Valeu !!!
Liberar portas com Iptables
cara..
antes funcionava e parou de funcionar ou desde que tem o servidor vc nunca usou o recurso?
Liberar portas com Iptables
ops.. tinha esquecido de logar...
Liberar portas com Iptables
olha cara, primeiro veja quais saum as portas do VNC, e depois aplique as regras que liveram as portas, naum se esqueça de liberar tanto no dport como no sport no forward
Liberar portas com Iptables
Saudações,
esta da seguinte forma.
1) Navego através do proxy sem NAT.
2) O squid é controlado. (não é transparente)
3) Esses recursos nunca funcionaram, eu nunca consegui configurar.
4) As portas para os serviços que eu preciso eu já pesquisei e sei. O que eu preciso é uma ajuda para liberar. Exemplo: o VNC usa as portas 5800 para acesso de dentro pra fora e 5900 para outro acessar (fora pra dentro)
Mais uma vez obrigado pela atenção dispensada
Liberar portas com Iptables
tente liberar as portas assim
iptables -A FORWARD -s $LAN_INT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_INT -p tcp --sport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_EXT -p tcp --dport 5800 -j ACCEPT
iptables -A FORWARD -s $LAN_EXT -p tcp --sport 5800 -j ACCEPT
caso elas usem as portas UDP tambem, acrescente também as regras substituindo as tcp pelas udp
tente isso ai
Liberar portas com Iptables
Alem das regras de FORWARD do nosso amigo, vc provavelmente vai precisar faze um DNAT, que ja foi muito discutido aqui no forum, para redirecionar atravez de NAT a conexao de fora para uma maquina interna.
Liberar portas com Iptables
Ok, desculpem o incomodo novamente, mas...
O que é essa variavel $LAN_INT ?
Como eu faço uma Nat para esse exemplo acima ?
Eu teria que carregar algum módulo a mais? Uso o CL 10.
Obrigado.
Liberar portas com Iptables
sim concerteza, $LAN_INT = sua rede interna e $LAN_EXT rede externa, vc precisa habilitar um modulo sim, acho q saum esses
modprobe iptable_nat
modprobe ip_conntrack