PCAnyWhere + IPChains

[beastie]

Como eu faço para liberar acesso de uma ws, através do firewall linux (IPChains) a um outro pc na internet utilizando PCAnyWhere???

Eu tenho os seguinte dados e gostaria de saber se estão corretos:

ipchains -A forward -p tcp -d 0.0.0.0/0.0.0.0 5631:5632 -j MASQ
ipchains -A forward -p udp -d 0.0.0.0/0.0.0.0 5631:5632 -j MASQ

valeu pessoal...

[Notielc]

Beastie

eu aconselho vc utilizar o iptables ele é melhor q o ipchains, no caso do pcanywhere, vc quer concetar ou alguém vai conectar na sua máquina???

se for vc q vai conectar é só liberar a porta tcp 5631 e a udp 5632, caso alguem for conectar com vc, vc vai ter q redirecionar as portas para o determinado ip.

Liberando as portas
iptables -A INPUT -s 0/0 -p tcp --dport 5631 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 5632 -j ACCEPT

iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -p udp --dport 5632 -j ACCEPT


Redirecionando as portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT --to $IP_MAQ:5631
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT --to $IP_MAQ:5632


Espero ter ajudado

[beastie]

O servidor já está montado a algum tempo, e não tem como fazer a alteração para iptables, pois o kernel é 2.2.x... eu uso as seguintes regras:

ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT

ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT

ipchains -I forward -p tcp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ
ipchains -I forward -p udp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ

só tem um problema: o computador 192.168.0.166 consegue "pingar" o firewall, o ip do speedy do firewall, mas não consegue pingar o IP que ele precisa se conectar remotamente!

e gostaria de saber se a construção das regras está correta. (uso -I porque o firewall esta ativo..)...

Obrigado pessoal

[beastie]

correção: o ip do computador é 192.168.1.166 e não 162.168.0.166... mas no firewall esta tudo correto...

[Notielc]

Nesse caso vc só está liberando as portas, para q passe o pcanywhere, e tem regra a mais, pois porta TCP é somente 5631 e UDP 5632 naum precisa de regra udp para 5631 e nem tcp para 5632.
E está mascarando, vc só vai conseguir conectar com o pcanywhere de uma estação a uma máquina da internet, caso seja isso q vc queria ok, mas se vc queria q alguém de fora conecte em sua estação vai ter q redirecionar as portas

ipchains -I input -p tcp -s 192.168.1.166/255.255.255.0 5631 -j ACCEPT
ipchains -I input -p udp -s 192.168.1.166/255.255.255.0 5632 -j ACCEPT

ipchains -I input -p tcp -s IPSPEEDY/255.255.255.255 5631 -j ACCEPT
ipchains -I input -p udp -s IPSPEEDY/255.255.255.255 5632 -j ACCEPT

ipchains -I forward -p tcp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ
ipchains -I forward -p udp -s 192.168.1.166/255.255.255.0 -d IPSPEEDY/255.255.255.255 -j MASQ