Liberação de Portas e redirecionamento [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 06/02/2012 - 11:54h

Pelo link que passou:
http://www.robogol.com.br/ranking

A pagina que não abre é um frame:
cientistas.no-ip.org:8086

Fazendo o nmap para:
cientistas.no-ip.org

Interesting ports on b122a133.virtua.com.br (177.34.161.51):
Not shown: 995 filtered ports
PORT STATE SERVICE
80/tcp open http
113/tcp closed auth
3128/tcp open squid-http
8080/tcp open http-proxy
9666/tcp open unknown

As portas estão fechadas no seu firewall
vc utiliza algum roteador antes do firewall?

Faz o seguinte:
apt-get install nmap

nmap 10.0.0.50
nmap 10.0.0.153
nmap 10.0.0.1 ## seu firewall

e posta a saida

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 12:15h

bem tem um roteador antes de chegar a internet do servidor, porém ela não tem configuração este roteador...
já instalei o nmpa, agora o que devo fazer..não entendi o ip do firewall...?? é o proprio servidor...
no caso é o ip interno então..??

andrecanhadas
(usa Debian)

Enviado em 06/02/2012 - 12:29h

Sim o IP interno porem se tem um roteador antes de seu firewall primeiro precisa liberar as portas nele.

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 12:47h

Desculpa amigo vi aqui, é apenas um dispositivo sem configuração alguma que apenas passa a internet para o servidor... ARRIS TM602A creio que ela não esta influenciando em nada sobre bloqueio...

andrecanhadas
(usa Debian)

Enviado em 06/02/2012 - 13:21h

Realmente este é um modem não deve ter bloqueio de portas.
Quanto a postagem do:
nmap 10.0.0.50 -p 1050
nmap 10.0.0.153 -p 8086

nmap 10.0.0.1 -p 1050
nmap 10.0.0.1 -p 8086

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 14:10h

cara fiz isto esta fechado no servidor as portas...
10.0.0.1 -p 8086
10.0.0.1 -p 1050

porem já fiz uns comando que esta aqui no topico, e nada .. =/
o que vc me recomenda, alias qual comando voce me recomenda..?

brigadão até agora..

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 14:22h

cara vo digitar td o que tem aqui o iptable, não é muito, e por favor vc da uma olha OK!
amanhã cedo postarei aqui...

andrecanhadas
(usa Debian)

Enviado em 06/02/2012 - 14:35h

Posta seu script de firewall para ver se tem algo errado com ele

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 15:36h

#/etc/iptables.up.rules
#iptabbles-restore < iptable.up.rules


____________________________________________________________

scrip
*nat
:PREROUTING ACCEPT [688:80754]
:INPUT ACCEPT [XXX:XXX]
:OUTPUT ACCEPT [XXX:XXX
:POSTROUTING ACCEPT [XX:XXX]
-A PREROUTING -d 189.35.24.60/24(ip da maquina externo) -p tcp -m tcp --dport 8086 -j DNAT --to-destination 10.0.0.153:8086
-A PREROUTING -d 10.0.0.153/24(ip da maquina interna) -p tcp -m tcp --dport 8086 -j DNAT --to-destination 189.35.24.60:8086
-A PREROUTING -d 189.35.24.60/24(ip da maquina externo) -p tcp -m tcp --dport 1050 -j DNAT --to-destination 10.0.0.50:1050
-A PREROUTING -d 10.0.0.50/24(ip da maquina interna) -p tcp -m tcp --dport 1050 -j DNAT --to-destination 189.35.24.60:1050
-A PREROUTING -d 189.35.24.60 -p tcp -m multiport --dport 22,80,8086,1050 -j DNAT --to 10.0.0.1:8086
-A POSTROUTING -s 10.0.0.1 -p tcp -m multiport --dport 22,80,8086,1050 -j SNAT --to 189.35.24.60
-A POSTROUTING -d 189.35.24.60 -p tcp -m multiport --dport 22,80,8086,1050 -j ACCEPT
-A POSTROUTING -d 10.0.0.1 -p tcp -m multiport --dport 22,80,8086,1050 -j ACCEPT
-A POSTROUTING -O eth1 -j MASQUERADE
*filter




tinha mais comandos de portas porém tirei porque não funcionava, e só ficava mais confuso...

estou no aguardo...
VLWSS

caio.thimons
(usa Ubuntu)

Enviado em 06/02/2012 - 15:38h

lembrando que o meu firewal esta desativado...
estou usando esse iptables...
quando o sistema reinicia, coloco aquele comando do iptables-restore, nisso ele restora o sistema salvo na pasata /etc/

se vc tiver um scrip melhor eu agradeceria...

andrecanhadas
(usa Debian)

Enviado em 06/02/2012 - 15:57h

Na realidade vc esta salvando as regras e restaurando elas depois.

Vou passar um script basico e vc implementa ele de acordo com sua rede.

caio.thimons
(usa Ubuntu)

Enviado em 07/02/2012 - 09:10h

Cara Muito Obrigado pelo scrip, fiz ela no diretorio certo , fiz com o "nano firewall.sh" copiei td...
Porém na hora que eu do o comando chmod +X usr/local/bin/firewall.sh fla que arquivo ou diretorio não encontrado...

o que eu faço..?