Liberação de Portas e redirecionamento [RESOLVIDO]

1. Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 03/02/2012 - 14:55h

Boa tarde a tds... estou com um Servidor UBUNTU 11.10 server ele recebe a conexão de internet e joga para os outros computadores da Empressa, porem Gostaria de retirecionar Portas, porém não esta dando certo.

a empressa tem site e precissa ser direcionado as seguintes portas IP:10.0.0.50:1050
IP: 10.0.0.153:8086

como posso fazer isto..??

obrigado deis de já...


  


2. MELHOR RESPOSTA

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 06/02/2012 - 16:21h

andrecanhadas escreveu:

caio.thimons escreveu:

lembrando que o meu firewal esta desativado...
estou usando esse iptables...
quando o sistema reinicia, coloco aquele comando do iptables-restore, nisso ele restora o sistema salvo na pasata /etc/

se vc tiver um scrip melhor eu agradeceria...


Na realidade vc esta salvando as regras e restaurando elas depois.

Vou passar um script basico e vc implementa ele de acordo com sua rede.


baseado em ETH1=Internet e ETH0=Rede local


1 - Crie um arquivo dentro de /usr/local/bin com nome de firewall.sh
2 - Cole o script e salve.
3 - Permissão de executar:
chmod +x usr/local/bin/firewall.sh
4 - edite o arquivo /etc/rc.local e insira a linha:
usr/local/bin/firewall.sh

Assim toda vez que iniciar o servidor ele iniciara o firewall automaticamente ou manualmente digitando firewall.sh

############# Script###########
################################################################################
#################### Inicio Firewall ###########################################
################################################################################

echo"## Limpando as Regras existentes #######"
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z

echo"## Definindo politica padrão (Nega entrada e permite saida)"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

################################################################################
######################## Protege contra ataques diversos #######################
################################################################################

###### Protege contra synflood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

###### Protecao contra ICMP Broadcasting
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
###### Prote.. Contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

###### Protecao diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

################################################################################
############################ Input Rede Interna #################################
################################################################################
## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
iptables -A INPUT -i eth0 -s 10.0.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

################################################################################
############################ Liberando o INPUT #################################
################################################################################
echo "liberando o INPUT externo"

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086,80 -j ACCEPT

################################################################################
############################ Redirecionamentos #################################
################################################################################
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

################################################################################
############################ Drop Input #################################
################################################################################
echo"## Fechando portas não abertas acima ##"
iptables -A INPUT -i eth1 -j REJECT

################################################################################
############################ Compartilhamento Internet #########################
################################################################################
echo"Compartilhando Internet"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo"Firewall Ativo"
################################################################################
######################################## Fim ###################################
################################################################################


3. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/02/2012 - 15:00h

Fala amigo,

poderia informar qual é o ip do servidor com o site e informar o gateway da rede ?

quem faz o gateway é um computador, como indicado no outro tópico ?

Quer redirecionar portas para acesso externo ou interno ?


4. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

Geraldo
filhogm

(usa Debian)

Enviado em 03/02/2012 - 15:23h

Boa tarde.
Se entendi a pergunta, basta mudar o IP da internet abaixo no firewall e colocar o IP de seu servidor.
Aqui tenho o mesmo redirecionamento. Verifique a porta, e mude a que vai usar também.
Segue:

$IPTABLES -t nat -A PREROUTING -d 188.88.888.88 -p tcp --dport 4500 -j DNAT --to 192.168.0.15:4500

Até mais.


5. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 03/02/2012 - 15:29h

quem faz tudo é este servidor ubuntu que falei no outro Topico...
Gateway: 10.0.0.1(que é o proprio IP da maquina[servidor])
já o servidor que esta alocado o site é 10.0.0.153 porém tem que direcionar a porta 8086 para o IP desta maquina dé uma olhada nesse nosso Site http://www.robogol.com.br/ranking ele não abre porque precissa do direcionamento da porta 8086 para o ip 10.0.0.153


ve se vc consegue entender, porque não sou muito bem em explicações.. =S

Obrigadão XD


6. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 03/02/2012 - 15:41h

IP do servidor[recebe internet e distribue]: 10.0.0.1
Ip do servidor que esta os aruivos do site : 10.0.0.50 porta:8086



neste caso vai ficar assim..??

IPTABLES -t nat -A PREROUTING -d eth1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086 ??



7. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/02/2012 - 15:48h

Pelo o que entendi quer redirecionar a porta do IP: 10.0.0.1:8086 para IP: 10.0.0.50:8086 é isso ?

se for isso faz assim:

# iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086

retorna ai...


8. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 03/02/2012 - 16:07h

Cara não funcionol não, mas tenho que abilitar a porta 8086 na minha tbm não ée..???
coloquei este comando: iptables -A INPUT -p tcp --destination-port 8086 -j ACCEPT

mas mesmo assim sem sucesso.. =/


9. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/02/2012 - 16:27h

Por que você não acessa diretamente:10.0.0.50:8086

ou usa uma serviço dns na sua rede ?


10. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 06/02/2012 - 09:12h

C/ara não vai, estou precisando liberar as Portas no meu servidor, porém Nada ainda, já tentei os comandos:
ipatbles -A INPUT -p tcp -m tcp --dport 23 -j ACCEPT

tentei este comando variando as portas: 8080, 1050, 8086..

porém nada, estou entrando em um site qque mostra as portas porém nada ainda =/

e fiz outro comando tbm...

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8086 -j DNAT --to-dest 187.23.87.219/32.
.iptables -A FORWARD -p tcp -i eth1 --dport 8086 -d 187.23.87.219/32 -j ACCEPT

porém tenho uma duvida tenho que colocar o IP interno (10.0.0.1) ou o externo[internet] 187.23.87.219
eth1-recebe a internet
eth0-rotea a internet

no aguardo OBRIGADÃO pessoal...


11. Tente

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 06/02/2012 - 10:37h

Pelo que entendi o acesso bloqueado é o externo certo?

Então: (eth1=placa internet)

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

E nas maquinas 10.0.0.50 e 10.0.0.153 :

10.0.0.50:
iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

10.0.0.153:
iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT

Com isso o acesso externo estaria liberado.

Para fazer isso no geral para interno e externo:
No firewall:
iptables -A INPUT -p tcp -m multiport --dport 1050,8086 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086


E nas maquinas 10.0.0.50 e 10.0.0.153 :

10.0.0.50:
iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

10.0.0.153:
iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT




12. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons

(usa Ubuntu)

Enviado em 06/02/2012 - 11:20h

então amigo fiz este comando porém só esta aberta a porta 8086 já a porta 1050 não..
então tenho um servidor Ubuntu 11.10 ele recebe e distribue a internet na empresa...
não estou conseguindo liberar essas duas portas 1050, 8086[ficou aberta agora]
tenho que direcionar elas para o servidor interno, que esta os conteudos dos sites...

já fiz de tudo...
não sei mais o que faço...
configurações que tenho
IP externo 187.23.87.129 [eth0]
ip interno 10.0.0.1 (ambos do servidor ubuntu)[eth0]

não tem nenhuma porta aberta somente o 53, e 8086, o principio é, eu direionar a porta 1050 para o servidor(interno)ip: 10.0.0.50

e a porta 8086 para o servidor 10.0.0.153

mas não sei como, a principio estava tentando abrir as portas, mas sem sucesso, se alguem souber alguma alternativa, me da um toque por favor...


agradeço o pessoal que esta tentando me ajudar, brigadão...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts