Não consigo liberar portas no meu firewall/iptables

1. Não consigo liberar portas no meu firewall/iptables

Deuser
deuser

(usa Slackware)

Enviado em 15/03/2013 - 09:19h

Preciso liberar algumas portas no meu firewall, para acesso externo num aparelho de dvr que está instalado na empresa.


  


2. Re: Não consigo liberar portas no meu firewall/iptables

3. Nada nada nada

Deuser
deuser

(usa Slackware)

Enviado em 15/03/2013 - 10:29h

Vi todos os posts mais ainda não consegui.


4. Re: Não consigo liberar portas no meu firewall/iptables

Wellington Felix
wellingtonfelix

(usa Outra)

Enviado em 15/03/2013 - 11:06h

@deuser,

Dos posts que você viu, quais foram suas tentativas e como ficou seu script de firewall?


5. Re: Não consigo liberar portas no meu firewall/iptables

Deuser
deuser

(usa Slackware)

Enviado em 15/03/2013 - 11:41h

Compreendo amigo.
Tenho que liberar as portas: 81, 34567 e 34599, da uma olhada no meu firewall e se possível me informe o que tenho que fazer.
===============================================================
IPT='/usr/sbin/iptables'
#NET_IFACE='eth0'
NET_IFACE='ppp0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Libera Tudo
#$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT

#Servidor(Pelo MAC)
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.1 -m mac --mac-source 00:00:00:54:A5:00 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.1 -s 0/0 -j ACCEPT


#Pc Temporario.
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.94 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.94 -s 0/0 -j ACCEPT

#Redireciona porta.
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i $NET_IFACE -j REDIRECT --to-port 3128

# NAT - Importante Senao a Internet nao funciona
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

Desde já agradeço...


6. iptables

Fabiano Araújo
finolinux

(usa Ubuntu)

Enviado em 18/03/2013 - 02:21h

Olá Brother

Seguindo sua linha de raciocinio, deixe seu firewall como abaixo:

IPT='/usr/sbin/iptables'
#NET_IFACE='eth0'
NET_IFACE='ppp0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Libera Tudo
#$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT

#Servidor(Pelo MAC)
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.1 -m mac --mac-source 00:00:00:54:A5:00 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.1 -s 0/0 -j ACCEPT


#Pc Temporario.
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.94 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.94 -s 0/0 -j ACCEPT

#######################################################################
# Redireciona DVR - ONDE ESTA "IPDVR" VC DEVE COLOCAR O IP DO SEU DVR #
#######################################################################
$IPT -A PREROUTING -m multiport -p tcp -t nat -d $NET_IFACE \
--dport 81,34567,34599 -j DNAT --to "IPDVR"
$IPT -A FORWARD -m multiport -p tcp -d "IPDVR" \
--dport 81,34567,34599 -j ACCEPT

#Redireciona porta.
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i $NET_IFACE -j REDIRECT --to-port 3128

# NAT - Importante Senao a Internet nao funciona
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE


7. Ola amigo!

Deuser
deuser

(usa Slackware)

Enviado em 26/03/2013 - 11:57h

Fiz como vc me orientou, mais deu erro ao reiniciar o firewall:

root@meuserver:~# sh /root/server/files/rc.firewall.sh
iptables v1.4.3.2: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.





8. Re: Não consigo liberar portas no meu firewall/iptables

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 26/03/2013 - 16:18h

Qual o ip e as portas do DVR?
Estava com esse mesmo problema semana passada e conseguir resolver rapidinho, fazendo um NAT.


9. DVR

Deuser
deuser

(usa Slackware)

Enviado em 26/03/2013 - 17:08h

IP: 192.168.0.67
Portas: 81, 34567, 34599


10. Re: Não consigo liberar portas no meu firewall/iptables

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 26/03/2013 - 18:23h

deuser escreveu:

IP: 192.168.0.67
Portas: 81, 34567, 34599


Estou Tenta assim:


iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 34599 -j DNAT --to 192.168.0.67
iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 34567 -j DNAT --to 192.168.0.67
iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 81 -j DNAT --to 192.168.0.67


No meu caso eu só liberei duas portas, uma para acesso pela rede interna, e outro para acesso externo (pela internet). Em IP_DO_SERVIDOR eu coloquei o meu ip real, e conseguia acessar as câmeras de qualquer lugar onde eu estiver.







11. Liberação de portas

Deuser
deuser

(usa Slackware)

Enviado em 27/03/2013 - 08:54h

Deu certo, obrigado!
O problema é que não tenho ip fixo ele muda sempre que desligo o servidor, instalei o no-ip no meu server, mais quando fui ver o ip mudou novamente.


12. Re: Não consigo liberar portas no meu firewall/iptables

Francisco Wótila C. Cruz
wotila_carneiro

(usa Ubuntu)

Enviado em 27/03/2013 - 09:51h

É, nesse caso seria interessante ter um IP real na empresa.
No colégio ao qual eu dou manutenção, o provedor de internet deles liberou um IP por apenas R$ 20 na conta. Achei muito barato!!!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts