+ Responder ao Tópico



  1. 04-05-2005, 18:54 #1
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão iptable - liberar pcanywhere

    Ola pessoa... estou tentando liberar o firewall pra permitir conexao com uma maquina na rede via pcanywhere, bom a regra de nat ja esta pronto e funcionando.

    quando uso a regra abaixo funciona beleza: é claro...pq permite qualquer porta
    assim funciona
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT

    mas quando adiciono a porta 5631 e 5632 que é usado pelo pcanywhere deixa de conectar...nao permite...
    assim nao funciona
    iptables -A FORWARD -i eth0 -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 5632 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT

    a regra de nat ja esta funcionando:
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631 -j DNAT --to 10.0.0.3
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5632 -j DNAT --to 10.0.0.3

    se quiser a regra do firewall toda eu posto de novo
    Citação Citação
  2. 05-05-2005, 02:26 #2
    pichorra
    pichorra está desconectado
    Avatar de pichorra
    Ingresso
    Aug 2004
    Posts
    116

    Padrão iptable - liberar pcanywhere

    Amigo não sei se eu to falando m*****
    Mas acho que vc tem que liberar o input também
    Tive esse problema com o ssh que eu tinha que acessar numa maquina dentro da rede
    e tambem

    iptables -A FORWARD -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.2:22

    Isso no meu caso

    Não sei se to falando besteira...
    Citação Citação
  3. 05-05-2005, 09:38 #3
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão iptable - liberar pcanywhere

    acho que esta faltando alguma coisa....so funciona se eu usar

    iptables -A FORWARD -i eth1 -j ACCEPT

    mas assim estou liberando todas as portas e protocolos....se eu colocar a porta ja nao funciona
    Citação Citação
  4. 05-05-2005, 09:54 #4
    demiurgo
    demiurgo está desconectado
    Avatar de demiurgo
    Ingresso
    Oct 2002
    Posts
    3.955

    Padrão iptable - liberar pcanywhere

    realmente tem q ser usada uma regra no forward

    verifique qual a sua policy... se eh drop...

    verifique se vc nao possui nenhuma regra antes da q libera o pcanywhere q poderia potencialmente bloquear o acesso:

    as regras seriam essas mesmo:

    Código :
    iptables -A FORWARD -p tcp --dport 5631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5632 -j ACCEPT

    eu retirei a interface... pra liberar o acesso d tdas as interfaces..

    []'s
    Citação Citação
  5. 05-05-2005, 11:36 #5
    buribai
    Visitante

    Padrão iptable - liberar pcanywhere

    Amigo,

    faça assim que funfa blz :

    iptables -A FORWARD -i eth1 -p tcp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 5631:5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5631:5632 -j DNAT
    --to 10.0.0.14:5631:5632
    iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5631:5632 -j DNAT
    --to 10.0.0.14:5631:5632

    onde:
    * eth1 é a interface de rede externa
    * 10.0.0.14 é o ip da máquina que tem o pcanywhere
    Citação Citação
  6. 06-05-2005, 12:29 #6
    Bravo
    Bravo está desconectado
    Avatar de Bravo
    Ingresso
    Nov 2003
    Posts
    301

    Padrão iptable - liberar pcanywhere

    funfou....Blz..valeu
    Citação Citação
  7. 06-05-2005, 14:36 #7
    buribai
    Visitante

    Padrão iptable - liberar pcanywhere

    blz ...
    Citação Citação



« Tópico Anterior | Próximo Tópico »