01 02

Não consigo liberar uma porta

1. Não consigo liberar uma porta

vagnerslv
(usa Suse)

Enviado em 16/03/2012 - 09:04h

Olá Colegas, bom dia.

Este é meu primeiro acesso e não tenho muita pratica no linux, tenho um proxy SUSE que usa squid e iptables, preciso liberar uma porta já tentei várias opções e não consigo, abaixo mostro o erro que é exibido no access.log:

1331898588.651 0 192.168.0.39 TCP_DENIED/403 1429 CONNECT ocorrencias.beneficios.com.br:8443 - NONE/- text/html

Isso acontece quando eu clico num botão de um site, no iptables coloquei a seguinte linha:
iptables -A FORWARD -p tcp --destination-port 8443 -j ACCEPT

no squid.conf coloquei:
acl Safe_ports port 8443

0 0

Quote

2. Re: Não consigo liberar uma porta

renato_pacheco
(usa Debian)

Enviado em 16/03/2012 - 09:29h

Será q é a porta msm? Quem tá bloqueando é o squid, fato! Veja se na sua lista d bloqueios não existe alguma palavra relacionada ao seu link.

0 0

Quote

3. Re: Não consigo liberar uma porta

vagnerslv
(usa Suse)

Enviado em 16/03/2012 - 09:53h

Já verifiquei não existe nenhuma palavra relacionada.

0 0

Quote

4. Re: Não consigo liberar uma porta

renato_pacheco
(usa Debian)

Enviado em 16/03/2012 - 10:24h

Q msg aparece então quando vc acessa o site?

0 0

Quote

5. Re: Não consigo liberar uma porta

rodrigom
(usa Debian)

Enviado em 16/03/2012 - 10:29h

bom dia;

Talvez especificar o source -s na linha do FORWARD, já tentou ?

0 0

Quote

6. Re: Não consigo liberar uma porta

vagnerslv
(usa Suse)

Enviado em 16/03/2012 - 10:38h

aparece no access.log:
1331898588.651 0 192.168.0.39 TCP_DENIED/403 1429 CONNECT ocorrencias.beneficios.com.br:8443 - NONE/- text/html

No IE = sua página não pode ser exibida.

0 0

Quote

7. Re: Não consigo liberar uma porta

vagnerslv
(usa Suse)

Enviado em 16/03/2012 - 10:42h

Rodrigo, coloquei a seguinte linha:

iptables -A FORWARD -p tcp -s 192.168.0.39 --destination-port 8443 -j ACCEPT

mas não deu certo !

0 0

Quote

8. Re: Não consigo liberar uma porta

renato_pacheco
(usa Debian)

Enviado em 16/03/2012 - 10:47h

Pode ser o firewall msm (d acordo com a msg q vc passou). Tente assim:


iptables -I FORWARD -p tcp --dport 8443 -j ACCEPT

A diferença está no -I...

0 0

Quote

9. Re: Não consigo liberar uma porta

vagnerslv
(usa Suse)

Enviado em 16/03/2012 - 11:18h

mesmo erro

0 0

Quote

10. Re: Não consigo liberar uma porta

renato_pacheco
(usa Debian)

Enviado em 16/03/2012 - 11:26h

Então vamos mais a fundo. Vc já testou a conexão sem o squid? Desative-o e veja se conecta. Caso d negativo, ponha as suas regras d iptables aki.

0 0

Quote

11. Re: Não consigo liberar uma porta

jocajuni
(usa Debian)

Enviado em 18/03/2012 - 07:11h

Caro amigo muita gente que começa anexar com iptables comete o mesmo erro

Regras do tipo FOrward não são regras para maquina do próprio firewall as regras para própria maquina eh a INPUT e a OUTPUT .
FOrward seria regras para as maquinas da rede interna ou externa como o próprio nome diz repasse.

Coloque as seguintes regras

# iptables -A OUTPUT -p tcp --dport 8443 -j ACCEPT
# iptables -A INPUT -p tcp --sport 8443 -j ACCEPT

[]s
Joca

0 0

Quote

12. Re: Não consigo liberar uma porta

renato_pacheco
(usa Debian)

Enviado em 18/03/2012 - 13:37h

jocajuni escreveu:

Caro amigo muita gente que começa anexar com iptables comete o mesmo erro

Regras do tipo FOrward não são regras para maquina do próprio firewall as regras para própria maquina eh a INPUT e a OUTPUT .
FOrward seria regras para as maquinas da rede interna ou externa como o próprio nome diz repasse.

Coloque as seguintes regras

# iptables -A OUTPUT -p tcp --dport 8443 -j ACCEPT
# iptables -A INPUT -p tcp --sport 8443 -j ACCEPT

[]s
Joca

Não entendi sua colocação. O rapaz quer acessar a porta 8443 d uma das máquinas internas para a internet e isso é FORWARD... Eu acho q houve um equívoco da sua parte.

0 0

Quote