Não consigo liberar portas no meu firewall/iptables

deuser
(usa Slackware)

Enviado em 15/03/2013 - 09:19h

Preciso liberar algumas portas no meu firewall, para acesso externo num aparelho de dvr que está instalado na empresa.

wellingtonfelix
(usa Outra)

Enviado em 15/03/2013 - 09:30h

http://www.vivaolinux.com.br/busca/?cx=partner-pub-3535276187000580%3A4725058203&cof=FORID%3A10&...

deuser
(usa Slackware)

Enviado em 15/03/2013 - 10:29h

Vi todos os posts mais ainda não consegui.

wellingtonfelix
(usa Outra)

Enviado em 15/03/2013 - 11:06h

@deuser,

Dos posts que você viu, quais foram suas tentativas e como ficou seu script de firewall?

deuser
(usa Slackware)

Enviado em 15/03/2013 - 11:41h

Compreendo amigo.
Tenho que liberar as portas: 81, 34567 e 34599, da uma olhada no meu firewall e se possível me informe o que tenho que fazer.
===============================================================
IPT='/usr/sbin/iptables'
#NET_IFACE='eth0'
NET_IFACE='ppp0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Libera Tudo
#$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT

#Servidor(Pelo MAC)
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.1 -m mac --mac-source 00:00:00:54:A5:00 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.1 -s 0/0 -j ACCEPT


#Pc Temporario.
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.94 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.94 -s 0/0 -j ACCEPT

#Redireciona porta.
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i $NET_IFACE -j REDIRECT --to-port 3128

# NAT - Importante Senao a Internet nao funciona
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

Desde já agradeço...

finolinux
(usa Ubuntu)

Enviado em 18/03/2013 - 02:21h

Olá Brother

Seguindo sua linha de raciocinio, deixe seu firewall como abaixo:

IPT='/usr/sbin/iptables'
#NET_IFACE='eth0'
NET_IFACE='ppp0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

#Libera Tudo
#$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT

#Servidor(Pelo MAC)
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.1 -m mac --mac-source 00:00:00:54:A5:00 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.1 -s 0/0 -j ACCEPT


#Pc Temporario.
#$IPT -t filter -A FORWARD -d 0/0 -s 192.168.0.94 -j ACCEPT
#$IPT -t filter -A FORWARD -d 192.168.0.94 -s 0/0 -j ACCEPT

#######################################################################
# Redireciona DVR - ONDE ESTA "IPDVR" VC DEVE COLOCAR O IP DO SEU DVR #
#######################################################################
$IPT -A PREROUTING -m multiport -p tcp -t nat -d $NET_IFACE \
--dport 81,34567,34599 -j DNAT --to "IPDVR"
$IPT -A FORWARD -m multiport -p tcp -d "IPDVR" \
--dport 81,34567,34599 -j ACCEPT

#Redireciona porta.
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i $NET_IFACE -j REDIRECT --to-port 3128

# NAT - Importante Senao a Internet nao funciona
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

deuser
(usa Slackware)

Enviado em 26/03/2013 - 11:57h

Fiz como vc me orientou, mais deu erro ao reiniciar o firewall:

root@meuserver:~# sh /root/server/files/rc.firewall.sh
iptables v1.4.3.2: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.

wotila_carneiro
(usa Ubuntu)

Enviado em 26/03/2013 - 16:18h

Qual o ip e as portas do DVR?
Estava com esse mesmo problema semana passada e conseguir resolver rapidinho, fazendo um NAT.

deuser
(usa Slackware)

Enviado em 26/03/2013 - 17:08h

IP: 192.168.0.67
Portas: 81, 34567, 34599

wotila_carneiro
(usa Ubuntu)

Enviado em 26/03/2013 - 18:23h

Estou Tenta assim:

iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 34599 -j DNAT --to 192.168.0.67

iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 34567 -j DNAT --to 192.168.0.67

iptables -t nat -A PREROUTING -d IP_DO_SERVIDOR -p tcp --dport 81 -j DNAT --to 192.168.0.67

 

No meu caso eu só liberei duas portas, uma para acesso pela rede interna, e outro para acesso externo (pela internet). Em IP_DO_SERVIDOR eu coloquei o meu ip real, e conseguia acessar as câmeras de qualquer lugar onde eu estiver.

deuser
(usa Slackware)

Enviado em 27/03/2013 - 08:54h

Deu certo, obrigado!
O problema é que não tenho ip fixo ele muda sempre que desligo o servidor, instalei o no-ip no meu server, mais quando fui ver o ip mudou novamente.

wotila_carneiro
(usa Ubuntu)

Enviado em 27/03/2013 - 09:51h

É, nesse caso seria interessante ter um IP real na empresa.
No colégio ao qual eu dou manutenção, o provedor de internet deles liberou um IP por apenas R$ 20 na conta. Achei muito barato!!!