Liberando Portas para comunicação
1. Liberando Portas para comunicação
kamuiEx
(usa Debian)
Enviado em 01/12/2009 - 13:39h
Boa tarde pessoal, sou novo na utilização de linux, estou aprendendo sobre firewall, porém já estou com um probleminha. Estou precisando liberar algumas portas de comunicação (5545, 5547, 5548 e 5549) para que possa ser feita a comunicação entre um servidor de cameras externo e uma máquina interna da minha rede. Elaborei um script abaixo no iptables do firewall que direciona todos os pacotes recebidos nestas portas para o ip da máquina no qual será recebido os dados do servidor de cameras externo. Nota: meu servidor de firewall interno utiliza linux slackware versão 2.4.29, uma verão já bastante antiga. Segue abaixo o script:# libera o recebimento de pacotes externos vindos das portas abaixo
iptables -A INPUT -p tcp --destination-port 5545 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5547 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5548 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5549 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
# destina os pacotes recebidos pelas portas para o ip 192.168.1.114
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5545 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5545 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5547 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5547 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5548 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5548 -d 192.168.1.114 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5549 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5549 -d 192.168.1.114 -j ACCEPT
Gostaria que me dessem uma ajuda com isso. Obrigado
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
A area de trabalho ficou preta (12)
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (3)
Certificação Linux e prestação de serviços (2)
WebScrapping através de screenshot devido a bloqueios de Shadow DOM (2)
Top 10 do mês
-
Xerxes
1° lugar - 69.427 pts -
Fábio Berbert de Paula
2° lugar - 50.234 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Mauricio Ferrari
4° lugar - 15.042 pts -
Alberto Federman Neto.
5° lugar - 14.774 pts -
Daniel Lara Souza
6° lugar - 13.531 pts -
Diego Mendes Rodrigues
7° lugar - 12.744 pts -
Buckminster
8° lugar - 12.560 pts -
edps
9° lugar - 12.283 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.258 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
