Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

1. Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Bruno da Silva Fagundes
bsfagundes1

(usa Debian)

Enviado em 02/03/2016 - 11:48h

Bom dia Feras.
Estou com um problema em minha rede. Preciso liberar um IP em uma porta especifica.
Qual o comando eu uso no IPtables?
Ex: Liberar ip 177.0.0.1 na porta 80 e 177.0.0.2 na porta 8083.
(OBS: Os ips são de um software de uma outra empresa)




  


2. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 02/03/2016 - 13:32h

iptables -A FORWARD -s 177.0.0.1 --dport 80 -j ACCEPT
iptables -A FORWARD -d 177.0.0.1 --dport 80 -j ACCEPT
iptables -A FORWARD -s 177.0.0.2 --dport 8083 -j ACCEPT
iptables -A FORWARD -d 177.0.0.2 --dport 8083 -j ACCEPT


3. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Bruno da Silva Fagundes
bsfagundes1

(usa Debian)

Enviado em 02/03/2016 - 14:25h

Buckminster,
Obrigado pela resposta, mas esse comando não surtiu efeito. Não consegui liberar.


4. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 02/03/2016 - 14:32h

Grande Buck te deu o caminho das pedras.. Tem mais coisas pra fazer aí.

177.0.0.1 é endereço privado, fez sua regra de NAT? Essa empresa tem IP Real Valido ou usa DDNS?


5. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Bruno da Silva Fagundes
bsfagundes1

(usa Debian)

Enviado em 02/03/2016 - 14:41h

andr3ribeiro
Boa tarde.
Regra de NAT feita e funcionando. O IP 177.0.0.1 é só um exemplo. Estou testando primeiro em ambiente virtual (VirtualBox) para depois testar no real.



6. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 02/03/2016 - 16:59h

Posta aqui teu script do Iptables.


7. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Bruno da Silva Fagundes
bsfagundes1

(usa Debian)

Enviado em 02/03/2016 - 21:16h

#!/bin/sh
iptables -A INPUT -p ICMP DROP
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p ucp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT


#Comando para liberar o IP
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.10 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 177.125.103.2 --dport 8082 -j ACCEPT




8. Re: Liberar IP em uma porta especifica para acesso.

Buckminster
Buckminster

(usa Debian)

Enviado em 02/03/2016 - 22:02h

iptables -A FORWARD -p tcp -s 192.168.0.0/24 177.125.103.2 --dport 8082 -j ACCEPT <<< aqui falta o -d

deve ser assim

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.2 --dport 8082 -j ACCEPT

Caso não der certo, tente assim:

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.10 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.2 --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp -s 177.125.103.10 -d 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 177.125.103.2 -d 192.168.0.0/24 --dport 8082 -j ACCEPT

liberando na ida e na volta.


9. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Bruno da Silva Fagundes
bsfagundes1

(usa Debian)

Enviado em 03/03/2016 - 10:14h

Deu certo!
O primeiro comando deu certo.
Valeu.


10. Re: Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 03/03/2016 - 10:41h

De nada.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts