Liberar portas tcp e udp para um determinado IP???

Boa dia galera! Tenho que liberar algumas portas UDP e TCP para
uma determinada máquina aqui na empresa. Aqui tem um firewall com
iptables e squid (Suse). Tentei de algumas formas (citadas logo abaixo
como exemplo) e não obtive sucesso!!!! Tem como vcs me darem uma
ideia????

Obs: tenho que liberar algumas portas tcp e udp do ip 10.0.0.100, para
que computadores externos consigam acessar alguns serviçoes dela

Ex: iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5000 -s 10.0.0.100 -j ACCEPT

Qual comoando eu devo utilizar?? tenho que liberar 4 portas
tcp e uma udp!!!!!!

Desde já e agradeço se puder me ajudar aí!



abraço

Fred Rocha

Meu velho,

já tentou liberar cada porta separadament?

Att

Eu to com o mesmo problema

tenho firewal com as range liberadas, mas mesmo assim mda erro no servidor,

ja fiz os comandos pelo iptables, mas naum sei se fiz correto

iptables -A INPUT -p tcp --dport 40000:60000 -j ACCEPT

Se puderem me dar uma forcinha aew

Meu caro,

como eu citei acima tente liberar conforme esse exemplo:

------------------------------------------------------------------------------------------
#iptables -A FORWARD -p tcp -s ${QUALQUER} -d (IP DESTINO) –dport 1555 -j ACCEPT
#iptables -t nat -A POSTROUTING -p tcp -s ${QUALQUER} -d (IP DESTINO) –dport 1555 -j MASQUERADE

#Iptables -A FORWARD -p tcp -s ${QUALQUER} -d (IP DESTINO) –dport 1556-j ACCEPT
#iptables -t nat -A POSTROUTING -p tcp -s ${QUALQUER} -d (IP DESTINO) –dport 1556 -j MASQUERADE
------------------------------------------------------------------------------------------

Att.

Vagner

No meu exemplo, eu quero liberar a porta 5000 para que qualquer pc da rede externa possa acessar um serviço da máquina interna 10.0.0.100

#Iptables -A FORWARD -p tcp -s 0.0.0.0 -d 10.0.0.100 –dport 5000 -j ACCEPT
#iptables -t nat -A POSTROUTING -p tcp -s 0.0.0.0 -d 10.0.0.100 –dport 5000 -j MASQUERADE

É somente isso que devo fazer?????

Grato

????

Se o erro que aparece quando você tenta abrir a pagina, for do squid então coloque as portas que você quer liberar dentro do /etc/squid/squid.conf :

acl SSL_ports port "numero da porta"
#Portas que serão repassadas pelo Squid
acl Safe_ports port "numero da porta"

OLÁ, EU FIZ O QUE VOCE PRECISA EM UM CLIENTE ESTA SEMANA.
FAZ O SEGINTE.

DÊ UMA OLHADA NO http://www.vivaolinux.com.br/dica/Squid-+-Iptables-Liberando-acesso-de-programas-que-nao-funcionam-n...

E ACRESCENTA AS LINHAS

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 110 -j --DNAT --to-destination 10.0.0.100:110

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

OBS: troque o portocolo tcp pelo protocolo utilizado pelo serviço, troque 0/0 pelo ip pela range de ip que pode acessar o serviço, como está qq um acessa, e troque o 110 pelo numero da porta utilizada pelo serviço.

eu uso isso para redirecionar um banco mysql e o vnc, funciona perfeitamente.
mas precisa das regras da dica citada para funcionar..

falow

cara, primeiro você tem que falar as porta ne, mas no caso seria

iptables -A FORWARD -s ip -p tcp --dport porta -j ACCEPT
iptables -A FORWARD -s ip -p tcp --sport porta -j ACCEPT ;)

Para liberar o iptables segue ordem:

Primeiro libera para os ips // IP 1 final = 100
Regra 1: # iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

Depois bloqueia para os demais
Regra 2: # iptables -A INPUT -p tcp --destination-port 80 -j DROP

Agora se vc ja tem várias regras definidas no iptables vc iria ter que apagar tudo e colocar 1 por 1 para depois bloquear para os demais??? Não precisa. Basta inserir no início da tabela.
Se vc executou os comandos acima e quer liberar mais 1 ip seria necessário coloca-lo acima da regra 2. Para fazer isso.

// IP 2 final = 101
# iptables -I INPUT 1 -p tcp --dport 80 -s 192.168.1.101 -j ACCEPT
ONDE -I INPUT 1 coloca a regra no início da lista. (na POSIÇÃO 1)

O problema seu pode ser que existe uma REGRA antes que bloqueia, então o IP tables descarta as novas regras que vc vai inserindo.
iptables -L -n irá listar todas suas regras e vc conseguirá ver se existe uma regra que está bloqueando as regras abaixo.
Prioridade do IPTABLES é respeitar o que vem primeiro. Se vc quer que bloqueia 1 porta geral, então as regras abaixo 'desta' que pede para desbloquear para outros IPS não será respeitada.

Abraços
opba.com.br

Boa tarde pessoal,

Eu estou precisando de uma ajuda de vocês,
O que acontece é o seguinte, tenos um site que está configurado como Virutal no IIS, respondendo dentro do Defaul Web Site.

Eu preciso que acessar externamente esse endereço.
Hoje eu consigo acessar direto o IIS, ex. 200.200.200.200... não chega a lugar algum
Eu consigo acessar direto o IIS, ex. 200.200.200.200:8787... cai na página principal do IIS.

Quando eu coloco 200.200.200.200/caminhovirtual não encontro nada
No endereço 200.200.200.200:8787/caminhovirtual também não chego a lugar algum.

Eu peguei o iptables já configurado, para a porta 8787 eu rodei o seguinte comando:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 8787 -j DNAT --to-destination 192.168.0.4:8787

Redirecionando o que cai no IP externo link eth1 para o endereço interno na porta 8787.

O que preciso fazer para chegar ao caminho virtual criado?