- IPTables - Ragnarok
+ Responder ao Tópico
-
Jorge Augusto Gallo
Visitante
IPTables - Ragnarok
Olá Pessoal!
Eu tenho um estação Window XP ligada a um servidor LINUX:
> Servidor Slackware Linux 10.0 - Kernel 2.6.9 com suporte a sata.
> Serviços:
> Serviço de diretório: OpenLDAP
> Servidor de E-Mail: Postfix (SMTP) e Cyrus POP3
> Servidor WEB: Apache 2.0.52 com suporte a php
> Servidor de Arquivos Samba 3.0.9 com Suporte a ACL
> Script de Firewall utilizando IPtables
> Servidor DNS - Bind 9 (CHRoot)
> Antivírus CLAMav (Servidor de e-mails)
> Filtro de conteúdo com amavis e Spamassassin (AntiSpam)
> Servidor FTP Proftpd
> Espelhamento de todo disco usando mdadm
To querendo jogar RagnarokOnline pelo servidor bRO da LUG (LevelUp Games - www.levelupgames.com.br)
Pedi ao pessoal da LUG informações sobre as portas do jogo e me informaram isso:
> Para configurar corretamente o jogo, informamos que as portas de acesso
> são: 80, 21, 5000, 6000 e 6900.
Alterei o script de firewall IPtables rc.firewall adicionando:
### Libera Portas - Rede Interna --> Web ###
## RAGNAROK ##
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -s $REDE_INT -p tcp -i $IF_INT -o $IF_EXT --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
As portas 80 e 21 ja estavam liberadas.
Creio que o redirecionamento da porta 80 esteja desbilitado pois a seguinte linha está comentada:
#$IPT -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
Não compreendo bem a sintaxe do IPTables.
Sou o "Administrador da Rede" aqui porque sou o único com conhecimento em informática aqui na empresa e o "Patrão" não quer gastar com mais um funcionário fazer o que......
Mesmo assim não consigo me conectar. Tenho muito pouco conhecimento em LINUX, será que alguém pode me dar uma ajudinha?
Obrigado
[email protected]
-
IPTables - Ragnarok
Caro.
Você liberou as portas somente para SAÍDA. Pode ser que estas 3 portas precisem ser liberadas para ENTRADA.
Testa o seguinte:
Altera as regras do iptables para (Libera ENTRADA e SAÍDA) :
$IPT -A FORWARD -p tcp --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
e veja se funciona. Se funcionar, testa (Libera somente ENTRADA):
$IPT -A FORWARD -p tcp -i $IF_EXT --dport 5000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp -i $IF_EXT --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p tcp -i $IF_EXT --dport 6900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Caso funcione para somente ENTRADA, é melhor do que deixar tudo aberto.
Obs.: Testei a conexão com o Ragnarok bloqueando as portas 5000 e 6000, e funcionou normalmente. As únicas portas foram utilizadas foram 80 e 6900.
Well...mas testa aí de qualquer forma!
[ ]´s
Allison