Liberar Portas [RESOLVIDO]

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 14:35h

poste por favor da saida do comando

#iptables -t nat -L

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 14:39h

Flavio,

dentro co /etc/init.d tenho essa lista que parece mais com o firewall:

acpid
cryptdisks
halt
networking
plymouth-splash
reboot
smbd
udevmonitor
apache2
cryptdisks-early
hostname
network-interface
plymouth-stop
resolvconf
squid3
udevtrigger
apparmor
cryptdisks-enable
hwclock
network-interface-container
plymouth-upstart-bridge
rsync
ssh
umountfs
apport
cryptdisks-udev
hwclock-save
network-interface-security
pppd-dns
rsyslog
stop-bootlogd
umountnfs.sh
arno-iptables-firewall
dbus
iptables-persistent
nmbd
procps
screen-cleanup
stop-bootlogd-single
umountroot
atd
dmesg
irqbalance
ondemand
rc
sendsigs
sudo
urandom
bootlogd
dns-clean
killprocs
passwd
rc.local
setvtrgb
udev
whoopsie
console-setup
friendly-recovery
logmein-hamachi
plymouth
rcS
single
udev-fallback-graphics
winbind
cron
grub-common
module-init-tools
plymouth-log
README
skeleton
udev-finish
x11-common

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 14:40h

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 14:43h

Cara execute esses comandos em terminal e faça o teste

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

MUITA ATENÇÃO NA 3ª REGRA. aonde você ve ppp0 você tem que colocar a interface de rede que está ligada ao modem

Exemplo, se o linux que disca a conexão seria ppp0.
Caso o modem esteja roteado e ligado na eth1 você substitui por eth1
Caso na eth0, substitua por eth0 e assim por diante.

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 14:47h

Putz Flavio, vc é cara mermão, funcionou de boa mesmo.

Mas me explica o q isso significa?

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 14:57h

Então cara, essas 3 regras habilitam o redirecionamento e compartilham a internet

1ª habilita o redirecionamento no kernel
# echo 1 > /proc/sys/net/ipv4/ip_forward

2ª habilita o redirecionamento no iptables
# iptables -P FORWARD ACCEPT

3ª Faz o mascaramento de toda conexão que sai pela porta da internet, habilitando o compartilhamento da internet
# iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

O seu problema é que o linux não fazia a função de gateway, por isso com o modem funcionava.

Agora para você não ter que rodar esse comando no linux toda vez que iniciar o servidor, adicione o conteudo do comando em um arquivo e coloque ele dentro da pasta /etc/init.d e dê permissão para execução.

adicione o script a inicialização do sistema ou com o update-rc.d ou chkconfig, depende de seu sistema.

caso tenha duvidas só me falar que te passo um passo-a-passo.

não deixe de marcar o topico como resolvidor e marcar a melhor resposta.


abraço

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 15:03h

Flavio,

Estou testando tudo aqui e estou com mais um problema, eu tinhas umas páginas no squid que estavam bloqueadas e após essa configuração q fizemos, elas estão desbloqueadas agora.

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 15:07h

Cara se seu Squid está transparente você deve rodar esse comando no shell e tambem adiciona-lo ao seu script de firewall

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

ou seja, redireciona tudo que sai pela porta 80 para a porta 3128 que é a porta do squid.

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 15:13h

Flavio é isso mesmo, e agora como coloco todas essas regras do iptables para iniciar no boot?

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 15:20h

acredito que seu servidor seja debian ou ubuntu, caso seja faça assim

crie um arquivo /etc/init.d chamado firewall.sh
# pico /etc/init.d/firewall.sh

caso nao utilize o pico use qualquer editor de texto.

adicione o conteudo que eu te passei nesse arquivo

salve e feche

execute esses comando

# chmod a+x /etc/init.d/firewall.sh
# update-rc.d firewall.sh defaults

correndo tudo bem poste o ok.

rommelinux
(usa Ubuntu)

Enviado em 16/11/2012 - 15:40h

Flavio, rebootei o servidor e não funciona nenhuma pagina nem o acesso ssh para o servidor.

flaviomilan
(usa Arch Linux)

Enviado em 16/11/2012 - 15:58h

faça um teste, execute em terminal

sh /etc/init.d/firewall.sh

caso volte a funcionar tudo normal o problemas está na inicialização

faça o procedimento

# update-rc.d firewall.sh defaults

poste a saida do comando

, caso não volte...

você adicionou o script dentro de /etc/init.d?

o arquivo não esta vazio não?

lembre-se que o arquivo deve conter todos os comandos do iptables que eu te passei.