+ Responder ao Tópico



  1. #1
    Rafael1986
    Visitante

    Padrão Problema com portas

    Bem, temos um chat com videoconferencia, que na parte cliente (browser do cliente) envia o video para o servidor utilizando o protocolo rtp nas portas 20000 pra frente...
    o servidor recebe este video e reenvia para todos os usuarios dentro do chat na porta que ele recebeu +5000 (ex: 2000 + 5000 = 25000)...
    o problema eh q o servidor nunk consegue receber o video pois há algo bloqueando no linux... quando a gente utiliza servidor windows e cliente windows (desabilitando-se o firewall) o envio funciona perfeitamente.... oque nos leva a crer q eh firewall no linux mesm. Ja tentei varios scripts e nda, ja procurei pela net e nda tb... por isso, gostaria de ajuda de vcs =D

    obs: minhas regras do firewall estão limpas no momento.

    slackware - kernel 2.4.26

  2. #2
    Rafael1986
    Visitante

    Padrão Re: Problema com portas

    bem, vejam soh... usei essas regras:

    Código :
    iptables -F;
    iptables -A INPUT -p tcp --destination-port 20000:30000 -j ACCEPT;
    iptables -A INPUT -p udp --destination-port 20000:30000 -j ACCEPT;
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20000:30000 -j DNAT --to-destination 192.168.0.139;
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:30000 -j DNAT --to-destination 192.168.0.139;
    iptables -A FORWARD -p tcp --dport 20000:30000 -d 192.168.0.139 -j ACCEPT;
    iptables -A FORWARD -p tcp --dport 20000:30000 -s 192.168.0.139 -j ACCEPT;
    iptables -A FORWARD -p udp --dport 20000:30000 -d 192.168.0.139 -j ACCEPT;
    iptables -A FORWARD -p udp --dport 20000:30000 -s 192.168.0.139 -j ACCEPT;
    iptables -t filter -A FORWARD -p tcp --dport 20000:30000 -j ACCEPT;

    ficou assim:
    Código :
    Chain INPUT (policy ACCEPT)
    target   prot opt source        destination
    ACCEPT   tcp -- anywhere       anywhere      tcp dpts:20000:30000
    ACCEPT   udp -- anywhere       anywhere      udp dpts:20000:30000
     
    Chain FORWARD (policy ACCEPT)
    target   prot opt source        destination
    ACCEPT   tcp -- anywhere       192.168.0.139    tcp dpts:20000:30000
    ACCEPT   tcp -- 192.168.0.139    anywhere      tcp dpts:20000:30000
    ACCEPT   udp -- anywhere       192.168.0.139    udp dpts:20000:30000
    ACCEPT   udp -- 192.168.0.139    anywhere      udp dpts:20000:30000
    ACCEPT   tcp -- anywhere       anywhere      tcp dpts:20000:30000
     
    Chain OUTPUT (policy ACCEPT)
    target   prot opt source        destination

    bem, no iptraf ele me notifica q está sendo enviado pacotes para ca (no caso, para a porta 20000) aí qndo dou um nmap para verificar a porta 20000 ele diz q a porta está fechada (lembrando q usamos o protocolo udp)
    Código :
    root@ipti:/iptables# nmap sU -p 20000 192.168.0.139
     
    Starting nmap 3.50 ( [url]http://www.insecure.org/nmap/[/url] ) at 2006-04-04 17:24 BRT
    Failed to resolve given hostname/IP: sU. Note that you can't use '/mask' AND '[1-4,7,100-]' style IP ranges
    Interesting ports on 192.168.0.139:
    PORT   STATE SERVICE
    20000/tcp closed unknown
     
    Nmap run completed -- 1 IP address (1 host up) scanned in 4.444 seconds

    Qndo verifico todas as portas com o nmap, ele retorna isso:
    Código :
    Starting nmap 3.50 ( [url]http://www.insecure.org/nmap/[/url] ) at 2006-04-04 17:33 BRT
    Failed to resolve given hostname/IP: sU. Note that you can't use '/mask' AND '[1-4,7,100-]' style IP ranges
    Interesting ports on 192.168.0.139:
    (The 1653 ports scanned but not shown below are in state: closed)
    PORT   STATE SERVICE
    22/tcp  open ssh
    37/tcp  open time
    53/tcp  open domain
    113/tcp open auth
    631/tcp open ipp
    6000/tcp open X11
     
    Nmap run completed -- 1 IP address (1 host up) scanned in 1.199 seconds

    entaum, dei um tcpdump host 192.168.0.139 e disparou um monte de linha
    Código :
    17:27:24.903366 IP 192.168.0.183.20000 > 192.168.0.139.20000: UDP, length: 980

    bem, como vcs viram, isso é realmente estranho... talvez haja alguma regra faltando, ow errada... não sei...

  3. #3

    Padrão Re: Problema com portas

    Você não tem que liberar o que já está liberado no seu firewall. Cheque as configurações dos seus clientes e veja se o tal do protocolo passa por nat.