Só funfa se abrir FORWARD

06-01-2005, 11:01

Estou com um problema que naum estou entendendo o q está acontecendo, preciso acessar um programa que está nos EUA, já liberei o ip do server na CHAIN FORWARD do meu firewall e nem assim funfa, só funfa qdo. eu libero a CHAIN FORWARD para ACCEPT. Segue as regras para que alguém possa me ajudar. Note que as -P do meu firewall tb. vão.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F

# Liberar retorno de conexões
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Liberar retorno de conexões
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Liberando IP do server que quero acessar.
iptables -A FORWARD -p all -s 0/0 -d 208.x.x.x -j ACCEPT
iptables -A FORWARD -p all -s 208.x.x.x -d 0/0 -j ACCEPT

Desde já agradeço qq. ajuda.

[]s,

**Brenno** · 06-01-2005, 12:54

# Liberando IP do server que quero acessar.
iptables -A FORWARD -p all -s 0/0 -d 208.x.x.x -j ACCEPT
iptables -A FORWARD -p all -s 208.x.x.x -d 0/0 -j ACCEPT

Desde já agradeço qq. ajuda.

[]s,[/quote]

vc quer acessa um software que ta la no eua, certo, me informa qual eh sua coneccao. eh velox? e esse soft utiliza alguma porta expercifica?

t+

**PcGuy** · 06-01-2005, 15:22

Brenno, beleza!

Vc. já me ajudou uma vez cara, vc é o cara!!!
bom vamos lá, minha conexão é ajato e segundo o suporte técnico nos EUA, é só liberar a porta 80 no firewall que deveria funfar, só que naum é bem assim. A porta 80 já está liberada e a navegação é normal, então, logo percebi que eles naum sabem direito o q deve abrir para funfar.
Espero que vc. consiga me ajudar desta vez.

Um grande abraço.

**Brenno** · 06-01-2005, 15:38

tenta essa regra iptables -A FORWARD -i ethx -s ipdaredeinterna -d ip_do_estados_eua -j ACCEPT

-i ethx = interface da rede interna
-s ipdaredeinterna = vc pode coloca ip ou a rede toda
exemplo -s 192.168.1.2 ou -s 192.168.0.0/24
-d ip_do_estados_eua aqui vc so vai coloca o ip do servidor deles la, isso se o ip deles for fixo, falow espero ter ajudado, se n conseguir tu me avisa.

Danilo_Montagna · 07-01-2005, 08:21

Postado originalmente por Brenno

tenta essa regra iptables -A FORWARD -i ethx -s ipdaredeinterna -d ip_do_estados_eua -j ACCEPT

-i ethx = interface da rede interna
-s ipdaredeinterna = vc pode coloca ip ou a rede toda
exemplo -s 192.168.1.2 ou -s 192.168.0.0/24
-d ip_do_estados_eua aqui vc so vai coloca o ip do servidor deles la, isso se o ip deles for fixo, falow espero ter ajudado, se n conseguir tu me avisa.

Brenno..

pelo o que eu vi.. essa mesma regra que vc falou.. ele ja colocou antes.. o fato de mudar o [-s] e colocar a rede interna.. nao ira mudar em nada...

eu acho que o problema ae é a ordem das regras..

tenta por isso aqui..

troca o -A da sua regra do forward.. por -I

provavelmente vc tem alguma regra acima dessa ultima que vc colocou para acessar o servidor la nos EUA que esta sendo barrado antes..

OBS.: vc tb nao precisa ficar esperando o pessoal la te dizer qual é a porta que a aplicacao usa.. faz um tcpdump de uma tentativa de conexao para o IP deles.. que vc ira pegar qual é o trafego que nao esta passando pelo fw..

Só funfa se abrir FORWARD

Ferramentas de Tópicos