Abrindo a porta 80

enzogregory
(usa Outra)

Enviado em 05/06/2009 - 10:06h

Bom dia galera, blz?

Pessoal, tenho o firewall e squid rodando blz. Agora estou tentando abrir a porta 80 para acessar as cameras da empresa de um outro lugar, mas não consigo.

já tentei várias dicas tanto no firewall qto no squid mas qdo executo o nmap não me retorna a porta aberta.

Só pra constar eu estou usando este firewall que peguei na net:

http://www.ahenriques.eti.br/info_firewall.htm

No firewall eu tentei os seguintes comandos:

iptables -A FORWARD -p udp -i eth1 --dport 80 -j ACCEPT (ñ deu erro mas nao abriu a porta)

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to ip_interno:80 (ñ deu erro mas nao abriu a porta)

Adcionei esta linha >>> iptables -A FORWARD -s ip_interno -m state --state ESTABLISHED,RELATED -j ACCEPT (que retorna o seguinte erro:
Bad argument `ESTABLISHED,RELATED'
Try `iptables -h' or 'iptables --help' for more information.)

No Squid tentei abrir usando a acl safe_ports

Mas nao rola, o que vcs me sugerem? Lembrando que eth1 = (internet) e eth0 = (rede local).

Obrigado

renato_pacheco
(usa Debian)

Enviado em 05/06/2009 - 10:22h

Kra, no seu firewall não tem problema nenhum com relação à liberação da porta 80. O q pode estar dando errado é q serviço q vc utiliza pra acessar as câmeras? Não basta apenas o firewall liberar as portas, mas o serviço deve disponibilizar a porta aberta tb. D mais detalhes sobre isso...

claupers
(usa openSUSE)

Enviado em 05/06/2009 - 10:31h

Fique atento a regra abaixo:

iptables -A FORWARD -p udp -i eth1 --dport 80 -j ACCEPT

Se não estou enganado a opção -A insere a regra no final.
Caso tenha uma regra anterior que bloqueie a porta 80 o sistema não vai verificar essa regra.
Para inserir no inicio, se não estou enganado, troque -A por -I.

Uma questão. Que programa é esse que usa a porta http para gerenciar as cameras?
Tu tem certeza que essa é a porta usada pelo sistema?

Cordialmente;


Claudir