Firewall não esta liberando porta essenciais !

dinho_abreu
(usa Debian)

Enviado em 30/01/2014 - 10:34h

PX
Já liguei para duas operadoras
Embratel Link Dedicado - Falam que não tem portas bloquedas
Oi Link ADSL - Falam que não tem portas bloquedas

O meu link da Embratel tenho conexão normal com a porta 22.

dinho_abreu
(usa Debian)

Enviado em 30/01/2014 - 11:10h

Uma analise meia estranha quando coloco as portas que quero libera no arquivo
/etc/configuracao_personalizadas/portslib

depois testo no site
https://www.grc.com/x/ne.dll?bh0bkyd2

As portas que estão na lista acusa bloqueada
as outras ficam como invisível e nenhuma liberada conforme lista na site

andrecanhadas
(usa Debian)

Enviado em 30/01/2014 - 12:07h

Notei uma coisa as portas que quer liberar são de serviços rodando nesta maquina?

Se não for falta fazer o NAT para o IP de destino como fez aqui:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2235 -j DNAT --to-destination 192.168.1.20

 

Digo isso porque como disse 3389 (Windows RDP) provavelmente é outra maquina.

Segundo a saida da lista do iptables a porta 25 esta bloqueada mesmo:

Chain INPUT (policy DROP)

target prot opt source destination 

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128   OK

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22xx  OK

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 OK 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 OK 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 OK 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2x OK 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2x OK 



DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25   Bloqueada

DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:25   Bloqueada

 

dinho_abreu
(usa Debian)

Enviado em 30/01/2014 - 15:02h

Prezado
andrecanhadas
Tinha colocado este linha para teste mas não obtive sucesso tive que comentá-la.

#iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2235 -j DNAT --to-destination 192.168.1.20

Quanto a porta de 25 esta bloqueada não entendi o porque pois não vejo nada no firewall que bloque-a
o redirecionamento de porta tem um arquivo exclusivo para redirecionar.

REDILIST="/etc/configuracao_personalizada/listaderedirecionamento"

tem somente a porta 3128 que ao do squid

e esta funcionado corretamente.

andrecanhadas
(usa Debian)

Enviado em 30/01/2014 - 17:29h

Sim mas não disse se as portas em questão rodam nesta mesma maquina ou em outra....
Se rodarem em outra maquina terá que criar as regras correspondentes.

dinho_abreu
(usa Debian)

Enviado em 31/01/2014 - 10:35h

Correto

Consegui remover as portas que estava aparecendo como bloqueadas
mais ainda meu firewall acusa portas bloqueadas
25,465,110 etc não consigo envia e-mails e receber.
Segue o meu iptables -nL

root@gw-ctg:~# iptables -nL

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2200
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1025
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1012
PING-MORTE icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
SSH-BRUT-FORCE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
DROP all -- 10.0.0.0/8 0.0.0.0/0
DROP all -- 127.0.0.0/8 0.0.0.0/0
DROP all -- 172.16.0.0/12 0.0.0.0/0
DROP all -- 192.168.0.0/16 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2200
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1025
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1012
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x01 limit: avg 1/sec burst 5

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:3128
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:2200
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:465
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:3389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1025
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1012

Chain PING-MORTE (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 4
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain SSH-BRUT-FORCE (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 4
DROP all -- 0.0.0.0/0 0.0.0.0/0

Buckminster
(usa Debian)

Enviado em 31/01/2014 - 18:30h

Para e-mails libere também a porta 587.

dinho_abreu
(usa Debian)

Enviado em 03/02/2014 - 08:12h

Porta 587 # Liberada

Mas ainda continuo sem sucesso com meu firewall.
sempre acusando porta bloqueada
este meu firewall esta osso mesmo.

dinho_abreu
(usa Debian)

Enviado em 03/02/2014 - 15:31h

Alguém tem mais algumas dica ai galera ? No aguardo...
Enquanto isso vou fazer alguns teste aqui...

dinho_abreu
(usa Debian)

Enviado em 06/02/2014 - 08:10h

Putzzz !!!
Vou acabar refazendo meu firewall mesmo
Estou pensando trocar a versão do sistema também atualmente utilizo debian wheezy 7.2.0

px
(usa Debian)

Enviado em 06/02/2014 - 09:45h

Cara alguma coisa deve tar bixada por ai, algum módulo mal configurado... sei lá. Se compensar reinstale uma versão mais nova 7.3

andrecanhadas
(usa Debian)

Enviado em 06/02/2014 - 10:14h

Não é o sistema com certeza é alguma coisa nestas regras que pegam dados de arquivos externos.

Uso o Wheezy em produção desde que estava na faze freeze sem problemas com regras de firewall ou controle de banda.