Denuncie   Favoritos   Indicar  

01 02 03 04 05

Liberação de Portas e redirecionamento [RESOLVIDO]

1. Liberação de Portas e redirecionamento [RESOLVIDO]

caio thimons
caio.thimons
(usa Ubuntu)

Enviado em 03/02/2012 - 14:55h

Boa tarde a tds... estou com um Servidor UBUNTU 11.10 server ele recebe a conexão de internet e joga para os outros computadores da Empressa, porem Gostaria de retirecionar Portas, porém não esta dando certo.

a empressa tem site e precissa ser direcionado as seguintes portas IP:10.0.0.50:1050
IP: 10.0.0.153:8086

como posso fazer isto..??

obrigado deis de já...

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 06/02/2012 - 16:21h

    andrecanhadas escreveu:

    caio.thimons escreveu:

    lembrando que o meu firewal esta desativado...
    estou usando esse iptables...
    quando o sistema reinicia, coloco aquele comando do iptables-restore, nisso ele restora o sistema salvo na pasata /etc/

    se vc tiver um scrip melhor eu agradeceria...


    Na realidade vc esta salvando as regras e restaurando elas depois.

    Vou passar um script basico e vc implementa ele de acordo com sua rede.


    baseado em ETH1=Internet e ETH0=Rede local


    1 - Crie um arquivo dentro de /usr/local/bin com nome de firewall.sh
    2 - Cole o script e salve.
    3 - Permissão de executar:
    chmod +x usr/local/bin/firewall.sh
    4 - edite o arquivo /etc/rc.local e insira a linha:
    usr/local/bin/firewall.sh

    Assim toda vez que iniciar o servidor ele iniciara o firewall automaticamente ou manualmente digitando firewall.sh

    ############# Script###########
    ################################################################################
    #################### Inicio Firewall ###########################################
    ################################################################################

    echo"## Limpando as Regras existentes #######"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    iptables -Z

    echo"## Definindo politica padrão (Nega entrada e permite saida)"
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    ################################################################################
    ######################## Protege contra ataques diversos #######################
    ################################################################################

    ###### Protege contra synflood
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    ###### Protecao contra ICMP Broadcasting
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    ###### Prote.. Contra IP Spoofing
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    ###### Protecao diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -N VALID_CHECK
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

    ################################################################################
    ############################ Input Rede Interna #################################
    ################################################################################
    ## Estabelece relação de confiança entre maquinas da rede local eth0(rede local)
    iptables -A INPUT -i eth0 -s 10.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    ################################################################################
    ############################ Liberando o INPUT #################################
    ################################################################################
    echo "liberando o INPUT externo"

    iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086,80 -j ACCEPT

    ################################################################################
    ############################ Redirecionamentos #################################
    ################################################################################
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

    ################################################################################
    ############################ Drop Input #################################
    ################################################################################
    echo"## Fechando portas não abertas acima ##"
    iptables -A INPUT -i eth1 -j REJECT

    ################################################################################
    ############################ Compartilhamento Internet #########################
    ################################################################################
    echo"Compartilhando Internet"
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo"Firewall Ativo"
    ################################################################################
    ######################################## Fim ###################################
    ################################################################################

    0 0
  • Quote

    • 3. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 15:00h

    Fala amigo,

    poderia informar qual é o ip do servidor com o site e informar o gateway da rede ?

    quem faz o gateway é um computador, como indicado no outro tópico ?

    Quer redirecionar portas para acesso externo ou interno ?

    0 0
  • Quote

    • 4. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Geraldo
    filhogm
    (usa Debian)

    Enviado em 03/02/2012 - 15:23h

    Boa tarde.
    Se entendi a pergunta, basta mudar o IP da internet abaixo no firewall e colocar o IP de seu servidor.
    Aqui tenho o mesmo redirecionamento. Verifique a porta, e mude a que vai usar também.
    Segue:

    $IPTABLES -t nat -A PREROUTING -d 188.88.888.88 -p tcp --dport 4500 -j DNAT --to 192.168.0.15:4500

    Até mais.

    0 0
  • Quote

    • 5. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 15:29h

    quem faz tudo é este servidor ubuntu que falei no outro Topico...
    Gateway: 10.0.0.1(que é o proprio IP da maquina[servidor])
    já o servidor que esta alocado o site é 10.0.0.153 porém tem que direcionar a porta 8086 para o IP desta maquina dé uma olhada nesse nosso Site http://www.robogol.com.br/ranking ele não abre porque precissa do direcionamento da porta 8086 para o ip 10.0.0.153


    ve se vc consegue entender, porque não sou muito bem em explicações.. =S

    Obrigadão XD

    0 0
  • Quote

    • 6. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 15:41h

    IP do servidor[recebe internet e distribue]: 10.0.0.1
    Ip do servidor que esta os aruivos do site : 10.0.0.50 porta:8086



    neste caso vai ficar assim..??

    IPTABLES -t nat -A PREROUTING -d eth1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086 ??


    0 0
  • Quote

    • 7. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 15:48h

    Pelo o que entendi quer redirecionar a porta do IP: 10.0.0.1:8086 para IP: 10.0.0.50:8086 é isso ?

    se for isso faz assim:

    # iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 8086 -j DNAT --to 10.0.0.50:8086

    retorna ai...

    0 0
  • Quote

    • 8. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 03/02/2012 - 16:07h

    Cara não funcionol não, mas tenho que abilitar a porta 8086 na minha tbm não ée..???
    coloquei este comando: iptables -A INPUT -p tcp --destination-port 8086 -j ACCEPT

    mas mesmo assim sem sucesso.. =/

    0 0
  • Quote

    • 9. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/02/2012 - 16:27h

    Por que você não acessa diretamente:10.0.0.50:8086

    ou usa uma serviço dns na sua rede ?

    0 0
  • Quote

    • 10. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 06/02/2012 - 09:12h

    C/ara não vai, estou precisando liberar as Portas no meu servidor, porém Nada ainda, já tentei os comandos:
    ipatbles -A INPUT -p tcp -m tcp --dport 23 -j ACCEPT

    tentei este comando variando as portas: 8080, 1050, 8086..

    porém nada, estou entrando em um site qque mostra as portas porém nada ainda =/

    e fiz outro comando tbm...

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8086 -j DNAT --to-dest 187.23.87.219/32.
    .iptables -A FORWARD -p tcp -i eth1 --dport 8086 -d 187.23.87.219/32 -j ACCEPT

    porém tenho uma duvida tenho que colocar o IP interno (10.0.0.1) ou o externo[internet] 187.23.87.219
    eth1-recebe a internet
    eth0-rotea a internet

    no aguardo OBRIGADÃO pessoal...

    0 0
  • Quote

    • 11. Tente

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 06/02/2012 - 10:37h

    Pelo que entendi o acesso bloqueado é o externo certo?

    Então: (eth1=placa internet)

    iptables -A INPUT -i eth1 -p tcp -m multiport --dport 1050,8086 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086

    E nas maquinas 10.0.0.50 e 10.0.0.153 :

    10.0.0.50:
    iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

    10.0.0.153:
    iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT

    Com isso o acesso externo estaria liberado.

    Para fazer isso no geral para interno e externo:
    No firewall:
    iptables -A INPUT -p tcp -m multiport --dport 1050,8086 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086


    E nas maquinas 10.0.0.50 e 10.0.0.153 :

    10.0.0.50:
    iptables -A INPUT -p tcp -m tcp --dport 1050 -j ACCEPT

    10.0.0.153:
    iptables -A INPUT -p tcp -m tcp --dport 8086 -j ACCEPT



    0 0
  • Quote

    • 12. Re: Liberação de Portas e redirecionamento [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 06/02/2012 - 11:20h

    então amigo fiz este comando porém só esta aberta a porta 8086 já a porta 1050 não..
    então tenho um servidor Ubuntu 11.10 ele recebe e distribue a internet na empresa...
    não estou conseguindo liberar essas duas portas 1050, 8086[ficou aberta agora]
    tenho que direcionar elas para o servidor interno, que esta os conteudos dos sites...

    já fiz de tudo...
    não sei mais o que faço...
    configurações que tenho
    IP externo 187.23.87.129 [eth0]
    ip interno 10.0.0.1 (ambos do servidor ubuntu)[eth0]

    não tem nenhuma porta aberta somente o 53, e 8086, o principio é, eu direionar a porta 1050 para o servidor(interno)ip: 10.0.0.50

    e a porta 8086 para o servidor 10.0.0.153

    mas não sei como, a principio estava tentando abrir as portas, mas sem sucesso, se alguem souber alguma alternativa, me da um toque por favor...


    agradeço o pessoal que esta tentando me ajudar, brigadão...

    0 0
  • Quote


    • 01 02 03 04 05



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Google Chrome não para de escrever no disco (4)

    Notebook samsung 550xda não reconhece mais SSD (2)

    Windows XP rodando no Linux (3)

    Isso ta me cansando [RESOLVIDO] (4)

    Inicio de uso do Mint 32bits (19)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: