Denuncie   Favoritos   Indicar  

01 02 03 04 05

Liberação de Portas e redirecionamento [RESOLVIDO]

1. Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons
(usa Ubuntu)

Enviado em 03/02/2012 - 14:55h

Boa tarde a tds... estou com um Servidor UBUNTU 11.10 server ele recebe a conexão de internet e joga para os outros computadores da Empressa, porem Gostaria de retirecionar Portas, porém não esta dando certo.

a empressa tem site e precissa ser direcionado as seguintes portas IP:10.0.0.50:1050
IP: 10.0.0.153:8086

como posso fazer isto..??

obrigado deis de já...

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 06/02/2012 - 16:21h

    andrecanhadas escreveu:

    caio.thimons escreveu:

    lembrando que o meu firewal esta desativado...
    estou usando esse iptables...
    quando o sistema reinicia, coloco aquele comando do iptables-restore, nisso ele restora o sistema salvo na pasata /etc/

    se vc tiver um scrip melhor eu agradeceria...


    Na realidade vc esta salvando as regras e restaurando elas depois.

    Vou passar um script basico e vc implementa ele de acordo com sua rede.


    baseado em ETH1=Internet e ETH0=Rede local


    1 - Crie um arquivo dentro de /usr/local/bin com nome de firewall.sh
    2 - Cole o script e salve.
    3 - Permissão de executar:
    chmod +x usr/local/bin/firewall.sh
    4 - edite o arquivo /etc/rc.local e insira a linha:
    usr/local/bin/firewall.sh

    Assim toda vez que iniciar o servidor ele iniciara o firewall automaticamente ou manualmente digitando firewall.sh

    ############# Script###########
    ################################################################################
    #################### Inicio Firewall ###########################################
    ################################################################################

    echo"## Limpando as Regras existentes #######"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    iptables -Z

    echo"## Definindo politica padrão (Nega entrada e permite saida)"
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    ################################################################################
    ######################## Protege contra ataques diversos #######################
    ################################################################################

    ###### Protege contra synflood
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    ###### Protecao contra ICMP Broadcasting
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    ###### Prote.. Contra IP Spoofing
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    ###### Protecao diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -N VALID_CHECK
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

    ################################################################################
    ############################ Input Rede Interna #################################
    ################################################################################
    ## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
    iptables -A INPUT -i eth0 -s 10.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    ################################################################################
    ############################ Liberando o INPUT #################################
    ################################################################################
    echo "liberando o INPUT externo"

    iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086,80 -j ACCEPT

    ################################################################################
    ############################ Redirecionamentos #################################
    ################################################################################
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

    ################################################################################
    ############################ Drop Input #################################
    ################################################################################
    echo"## Fechando portas não abertas acima ##"
    iptables -A INPUT -i eth1 -j REJECT

    ################################################################################
    ############################ Compartilhamento Internet #########################
    ################################################################################
    echo"Compartilhando Internet"
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo"Firewall Ativo"
    ################################################################################
    ######################################## Fim ###################################
    ################################################################################

    0 0
  • Quote

    • 3. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 15:00h

    Fala amigo,

    poderia informar qual é o ip do servidor com o site e informar o gateway da rede ?

    quem faz o gateway é um computador, como indicado no outro tópico ?

    Quer redirecionar portas para acesso externo ou interno ?

    0 0
  • Quote

    • 4. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Geraldo
    filhogm
    (usa Debian)

    Enviado em 03/02/2012 - 15:23h

    Boa tarde.
    Se entendi a pergunta, basta mudar o IP da internet abaixo no firewall e colocar o IP de seu servidor.
    Aqui tenho o mesmo redirecionamento. Verifique a porta, e mude a que vai usar também.
    Segue:

    $IPTABLES -t nat -A PREROUTING -d 188.88.888.88 -p tcp --dport 4500 -j DNAT --to 192.168.0.15:4500

    Até mais.

    0 0
  • Quote

    • 5. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 15:29h

    quem faz tudo é este servidor ubuntu que falei no outro Topico...
    Gateway: 10.0.0.1(que é o proprio IP da maquina[servidor])
    já o servidor que esta alocado o site é 10.0.0.153 porém tem que direcionar a porta 8086 para o IP desta maquina dé uma olhada nesse nosso Site http://www.robogol.com.br/ranking ele não abre porque precissa do direcionamento da porta 8086 para o ip 10.0.0.153


    ve se vc consegue entender, porque não sou muito bem em explicações.. =S

    Obrigadão XD

    0 0
  • Quote

    • 6. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 15:41h

    IP do servidor[recebe internet e distribue]: 10.0.0.1
    Ip do servidor que esta os aruivos do site : 10.0.0.50 porta:8086



    neste caso vai ficar assim..??

    IPTABLES -t nat -A PREROUTING -d eth1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086 ??


    0 0
  • Quote

    • 7. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 15:48h

    Pelo o que entendi quer redirecionar a porta do IP: 10.0.0.1:8086 para IP: 10.0.0.50:8086 é isso ?

    se for isso faz assim:

    # iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086

    retorna ai...

    0 0
  • Quote

    • 8. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 16:07h

    Cara não funcionol não, mas tenho que abilitar a porta 8086 na minha tbm não ée..???
    coloquei este comando: iptables -A INPUT -p tcp --destination-port 8086 -j ACCEPT

    mas mesmo assim sem sucesso.. =/

    0 0
  • Quote

    • 9. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 16:27h

    Por que você não acessa diretamente:10.0.0.50:8086

    ou usa uma serviço dns na sua rede ?

    0 0
  • Quote

    • 10. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 06/02/2012 - 09:12h

    C/ara não vai, estou precisando liberar as Portas no meu servidor, porém Nada ainda, já tentei os comandos:
    ipatbles -A INPUT -p tcp -m tcp --dport 23 -j ACCEPT

    tentei este comando variando as portas: 8080, 1050, 8086..

    porém nada, estou entrando em um site qque mostra as portas porém nada ainda =/

    e fiz outro comando tbm...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8086 -j DNAT --to-dest 187.23.87.219/32.
    .iptables -A FORWARD -p tcp -i eth1 --dport 8086 -d 187.23.87.219/32 -j ACCEPT

    porém tenho uma duvida tenho que colocar o IP interno (10.0.0.1) ou o externo[internet] 187.23.87.219
    eth1-recebe a internet
    eth0-rotea a internet

    no aguardo OBRIGADÃO pessoal...

    0 0
  • Quote

    • 11. Tente

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 06/02/2012 - 10:37h

    Pelo que entendi o acesso bloqueado é o externo certo?

    Então: (eth1=placa internet)

    iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

    E nas maquinas 10.0.0.50 e 10.0.0.153 :

    10.0.0.50:
    iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

    10.0.0.153:
    iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT

    Com isso o acesso externo estaria liberado.

    Para fazer isso no geral para interno e externo:
    No firewall:
    iptables -A INPUT -p tcp -m multiport --dport 1050,8086 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086


    E nas maquinas 10.0.0.50 e 10.0.0.153 :

    10.0.0.50:
    iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

    10.0.0.153:
    iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT



    0 0
  • Quote

    • 12. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 06/02/2012 - 11:20h

    então amigo fiz este comando porém só esta aberta a porta 8086 já a porta 1050 não..
    então tenho um servidor Ubuntu 11.10 ele recebe e distribue a internet na empresa...
    não estou conseguindo liberar essas duas portas 1050, 8086[ficou aberta agora]
    tenho que direcionar elas para o servidor interno, que esta os conteudos dos sites...

    já fiz de tudo...
    não sei mais o que faço...
    configurações que tenho
    IP externo 187.23.87.129 [eth0]
    ip interno 10.0.0.1 (ambos do servidor ubuntu)[eth0]

    não tem nenhuma porta aberta somente o 53, e 8086, o principio é, eu direionar a porta 1050 para o servidor(interno)ip: 10.0.0.50

    e a porta 8086 para o servidor 10.0.0.153

    mas não sei como, a principio estava tentando abrir as portas, mas sem sucesso, se alguem souber alguma alternativa, me da um toque por favor...


    agradeço o pessoal que esta tentando me ajudar, brigadão...

    0 0
  • Quote


    • 01 02 03 04 05



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhorando a precisão de valores flutuantes em python[AJUDA] (9)

    GLPI - Configuração de destinatário com conta Microsoft Exchange (0)

    Vou voltar moderar conteúdos de Dicas e Artigos (3)

    OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)

    Distro Tiger OS (3)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: