Liberando Portas para comunicação
1. Liberando Portas para comunicação
kamuiEx
(usa Debian)
Enviado em 01/12/2009 - 13:39h
Boa tarde pessoal, sou novo na utilização de linux, estou aprendendo sobre firewall, porém já estou com um probleminha. Estou precisando liberar algumas portas de comunicação (5545, 5547, 5548 e 5549) para que possa ser feita a comunicação entre um servidor de cameras externo e uma máquina interna da minha rede. Elaborei um script abaixo no iptables do firewall que direciona todos os pacotes recebidos nestas portas para o ip da máquina no qual será recebido os dados do servidor de cameras externo. Nota: meu servidor de firewall interno utiliza linux slackware versão 2.4.29, uma verão já bastante antiga. Segue abaixo o script:# libera o recebimento de pacotes externos vindos das portas abaixo
iptables -A INPUT -p tcp --destination-port 5545 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5547 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5548 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5549 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
# destina os pacotes recebidos pelas portas para o ip 192.168.1.114
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5545 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5545 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5547 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5547 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5548 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5548 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5549 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5549 -d 192.168.1.114 -j ACCEPT
Gostaria que me dessem uma ajuda com isso. Obrigado
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 63.157 pts -
Fábio Berbert de Paula
2° lugar - 48.657 pts -
Buckminster
3° lugar - 17.486 pts -
Mauricio Ferrari
4° lugar - 15.126 pts -
Alberto Federman Neto.
5° lugar - 13.577 pts -
Daniel Lara Souza
6° lugar - 13.030 pts -
Diego Mendes Rodrigues
7° lugar - 12.634 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.176 pts -
Andre (pinduvoz)
9° lugar - 10.988 pts -
edps
10° lugar - 10.372 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
