Duvida, Firewall E Rede Interna!!! Help!!! Pc E Udp!!

[fabianotecnico]

GALERA,

É o seguinte tenho 1 FIREWALL e está funcionando BELEZINHA, o administrador do sistema consegue conectar na MAQUINA INTERNA normal de fora da minha rede, ele conecta na MAQUINA SISTEMA, agora o vigilante das cameras não consegue se comunicar com minha maquina na rede INTERNA...chamada CAMERAS.

então é o seguinte também a maquina CAMERAS(ip 192.168.1.3), tem 1 sistema da cameras que conectar no center call pelas portas 5547,5548,5549, só que eu testei no redirecionamento do IPTABLES, se colocou o VNC pra fazer o REDIRECIONAMENTO da porta...exemplo:5547, seto essa porta no VNC, o rapaz do sistema fez o teste e consegue CONECTAR.!

OBS: O SOFTWARE instalado na MAQUINA INTERNA..CAMERAS...ela tem um software que conecta nessas portas em um IP FORA DA MINHA REDE....o que teria que fazer no MEU FIREWALL para esse software estabelecer comunicação tanto TCP como UDP, para a minha MAQUINA INTERNA.

ENTÃO GOSTARIA DE SUAS OPINIOES, O QUE PODERIA ESTAR FAZENDO NO FIREWALL.
JÁ TENTEI UM MONTE DE REGRAS NO IPTABLES..e nada.???

AGRADEÇO AJUDA
FABIANO!

[MAJOR]

fabiano,
Pelo que eu entendi, você está especificando as portas 5547,5548,5549.

já tentou repassar toda a conexão?

Pois quando trabalhei com um software de camera lembro-me que o software usava uma range de portas, ou seja de 5000:7000 ....

tente liberar uma range.

[fabianotecnico]

Cara
valeu pela ajuda mas consegui resolver o problema....achei uma cópia do meu firewall antigo...e coloquei as regras dessa forma para as portas 3 PORTAS que queria LIBERAR, coloquei isso para cada 1 das portas....e iniciei o SCRIPT do firewall e funcionou o programa da CAMERA:

OBS:
$IPT=/usr/sbin/iptables
minha placa da NET é a ETH1
meu ip: 192.168.1.3, é o ip da maquina que tá com o SISTEMA de CAMERAS.


segue ai pra cada porta:

$IPT -A INPUT -p tcp -s 192.168.1.0/24 --dport 3580 -j ACCEPT
$IPT -A INPUT -p tcp -s 0/0 --dport 3580 -j ACCEPT
$IPT -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3580 -j DNAT --to-destination 192.168.1.3
$IPT -A INPUT -p tcp --dport 3580 -j ACCEPT
$IPT -A INPUT -p tcp --destination-port 3580 -j ACCEPT
$IPT -A FORWARD -p tcp -s 0/0 --dport 3580 -j ACCEPT
$IPT -t nat -A PREROUTING -d 201.0.51.x -m tcp -p tcp --dport 3580 -j DNAT --to 192.168.1.3
$IPT -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3580 -j DNAT --to-destination 192.168.1.3


valeu

FICA AI PRA TODOS O DIA QUE TIVEREM PROBLEMAS!