Liberar porta 3306/21

reynatojr
(usa Ubuntu)

Enviado em 18/03/2010 - 19:03h

Pessoal,
boa noite.

Preciso liberar as portas 3306 (mysql) e 21 (FTP) para acessar um servidor externo.

Alguem pode me ajudar?

Desde ja agradeco a etancao

renato_pacheco
(usa Debian)

Enviado em 18/03/2010 - 20:28h

Não entendi o q vc falou. Explique melhor a situação, bem como o cenário.

reynatojr
(usa Ubuntu)

Enviado em 19/03/2010 - 11:17h

É o seguinte:
Tenho um servidor hospedado em um local fora da minha empresa/rede, e tenho que liberar a minha rede para que acesse este servidor pela porta 3306 (mysql) e 21 (ftp).

Ja tentei varios comandos no IPTABLES, mas nenhum deles funcionou.

reynatojr
(usa Ubuntu)

Enviado em 19/03/2010 - 12:21h

Alguem ajuda?!?

volcom
(usa Debian)

Enviado em 19/03/2010 - 12:33h

Uso assim:

########## Permite comunicacao com MySQL
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 3306 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 3306 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT

######### Regras e Modulos para permitir uso de FTP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 20:21 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -i eth1 --sport 1024: -d 0/0 -o eth0 --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -i eth0 --sport 20:21 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -i eth0 --sport 20:21 -d 192.168.1.0/24 -o eth1 --dport 1024: -j ACCEPT
modprobe ip_nat_ftp
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


Abraço

reynatojr
(usa Ubuntu)

Enviado em 19/03/2010 - 13:00h

Volcom,
como sempre ajudando :D

A minha configuração é a seguinte

eth0 = rede 10.0.0.0/24
eth1 = wan
eth2 = rede 192.168.0.0/24

Preciso liberar as portas 3306,21,25,110.
Outra problema que estou enfrentando é que toda vez que reinicio o servidor as configurações feitas no iptables somem.

Uso Ubunto 8.10... Desde ja agradeco a atencao, obrigado!

renato_pacheco
(usa Debian)

Enviado em 19/03/2010 - 13:15h

Eu continuo não entendendo, mas o q eu entendi foi q vc quer liberar requisições dessas portas de fora pra dentro? Se for isso, faça:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3306 -j DNAT --to-destination IP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 21 -j DNAT --to-destination IP
iptables -t nat -A PREROUTING -i eth2 -p udp --dport 21 -j DNAT --to-destination IP

Se não for isso o q vc quer, explique melhor.

reynatojr
(usa Ubuntu)

Enviado em 19/03/2010 - 13:34h

Nao,
o que eu quero é liberar de dentro pra fora...

renato_pacheco
(usa Debian)

Enviado em 19/03/2010 - 13:36h

Então é ao contrário:

iptables -t nat -A POSTROUTING -i eth2 -p tcp --sport 3306 -j SNAT --to-source IP
iptables -t nat -A POSTROUTING -i eth2 -p tcp --sport 21 -j SNAT --to-source IP
iptables -t nat -A POSTROUTING -i eth2 -p udp --sport 21 -j SNAT --to-source IP

volcom
(usa Debian)

Enviado em 19/03/2010 - 14:42h

No meu caso é:

eth0 = Rede externa - Internet, IP válido
eth1 = Rede interna - 192.168.1.0

Tente substituir.

reynatojr
(usa Ubuntu)

Enviado em 22/03/2010 - 19:22h

Pessoal ja fiz de tudo porem sem sucesso.

Eu tenho um rc.firewall que roda na maquina antiga e funciona 100%. porem nao sei aonde colocar este arquivo.

Toda vez que reinicio o UBUNTU as minhas configurações sao apagadas.

Alguem pode me ajudar???

renato_pacheco
(usa Debian)

Enviado em 22/03/2010 - 19:38h

Localize o seu arquivo:

# find / -iname *firewall*

Localizado, edite-o, colocando as regras q indicamos.