Liberando Portas para comunicação

kamuiEx
(usa Debian)

Enviado em 01/12/2009 - 13:39h

Boa tarde pessoal, sou novo na utilização de linux, estou aprendendo sobre firewall, porém já estou com um probleminha. Estou precisando liberar algumas portas de comunicação (5545, 5547, 5548 e 5549) para que possa ser feita a comunicação entre um servidor de cameras externo e uma máquina interna da minha rede. Elaborei um script abaixo no iptables do firewall que direciona todos os pacotes recebidos nestas portas para o ip da máquina no qual será recebido os dados do servidor de cameras externo. Nota: meu servidor de firewall interno utiliza linux slackware versão 2.4.29, uma verão já bastante antiga. Segue abaixo o script:

# libera o recebimento de pacotes externos vindos das portas abaixo

iptables -A INPUT -p tcp --destination-port 5545 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5547 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5548 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5549 -j ACCEPT

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP


# destina os pacotes recebidos pelas portas para o ip 192.168.1.114

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5545 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5545 -d 192.168.1.114 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5547 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5547 -d 192.168.1.114 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5548 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5548 -d 192.168.1.114 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5549 -j DNAT --to-dest 192.168.1.114
iptables -A FORWARD -p tcp -i eth0 --dport 5549 -d 192.168.1.114 -j ACCEPT

Gostaria que me dessem uma ajuda com isso. Obrigado

magnolinux
(usa Debian)

Enviado em 01/12/2009 - 14:04h

Como esta seu policiamento default.??

Se estiver como drop o forward, vc tem que adicionar a seguinte regra.

iptables -A FORWARD -p tcp -s 192.168.1.114 --sport 5547 -d IP_Firewall -j ACCEPT

Isso para todas as portas citadas acima...


Flw...

kamuiEx
(usa Debian)

Enviado em 01/12/2009 - 14:36h

Então desta estrutura acima que eu ti passei eu não irei aproveitar nada, nem a parte de abrir as portas. O direcionamento eu irei fazer desta forma que vc me passou...

E este policiamente default é descrito por estas regras:

#politica padrão
iptables -P INPUT DROP &&
iptables -P OUTPUT DROP &&
iptables -P FORWARD DROP &&

Esta seria a descrição que está na politica padrão do meu servidor.