Abrir portas iptables [RESOLVIDO]

gek09
(usa Debian)

Enviado em 28/02/2011 - 16:33h

Boa tarde amigos da VOL, estou com uma dúvida, aonde trabalho compramos um DVR, mas estou tendo o seguinte problema, preciso liberar as seguintes portas 7620 até a 7624, como devo proceder? Configurei o DVR fora do firewall utilizando o dyndns para acesso externo e funciona certo, ao colocar o aparelho no firewall ele não acessa mais. Para que eu possa fazer o acesso externo utilizo nomedodvr.dyndns.org:3030. É necessário liberar também a porta 3030?!

Obrigado pela atençao, qualquer dúvida favor perguntar..

peinado
(usa Ubuntu)

Enviado em 01/03/2011 - 14:56h

Se teu problema é so com as portas do iptable

BLOQUEAR PORTA:
iptables -A INPUT -p tcp --dport <NÚMERO da porta> -j DROP
DESLBLOQUEAR PORTA:
iptables -D INPUT -p tcp --dport <NÚMERO da porta> -j DROP

Como eu uso Ubuntu daí é diferente.
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
Tem o "ufw" que encurta os comandos.

rogeriobra
(usa Ubuntu)

Enviado em 01/03/2011 - 15:39h

Olá,

Olá amigo, o firewall é embutido no DVR ou é um dispositivo a parte?
Caso seja embutido você terá apenas que liberar as portas, caso for o dispositivo a parte (um roteador ou um PC por exemplo) você terá que redirecionar os pacotes ou criar uma DMZ.

gek09
(usa Debian)

Enviado em 02/03/2011 - 13:51h

Olá amigos da VOL, solucionei meu caso, o problema não era as portas, mas sim quando chegava ao firewall, não tinha feito o direcionamento para o servidor.

Utilizei esta regra para direcionar:
iptables -t nat -A PREROUTING -d 10.1.1.xxx -p tcp -m tcp -j DNAT -to 192.168.254.xxx

O endereço de IP 10.1.1.xxx é o endereço da placa de rede externa do meu firewall e 192.168.254.xxx é o endereço de IP do meu DVR.
Obrigado pelas dicas..

fbnois
(usa Kurumin)

Enviado em 05/10/2011 - 15:57h

Cara onde vc mandou essa regra to com um problema aqui do mesmo tipo mas não há regra q eu insira que me de resultado ninguém consegue acessar o terminal server de um servidor windows q temos, pode me ajudar???

gek09
(usa Debian)

Enviado em 05/10/2011 - 19:20h

Boa noite fbnois, vou colocar a parte do meu iptables para liberação do DVR abaixo, espero ajudar, caso não funcione posso disponibilizar meu iptables completo.

#Configuracoes para conexao DVR
iptables -t nat -A PREROUTING -p tcp --dport 7620:7624 -j DNAT --to-destination 192.168.1.253
iptables -A FORWARD -s 192.168.1.253 -p tcp --dport 7620:7624 -j ACCEPT
iptables -t nat -A PREROUTING -d 10.1.1.2 -p tcp -m tcp --dport 2020 -j DNAT --to-destination 192.168.1.253:2020

#Explicação:

Tudo que solicitar as portas 7620 até 7624 o destino é o ip do meu dvr no caso 192.168.1.253
Quando for solicitado ao ip 192.168.1.253 as portas 7620 até 7624 é para aceitar
Tudo que bater na placa de rede externa (internet - 10.1.1.2), solicitando a porta de conexão ao DVR 2020 é para encaminhar ao ip interno (Rede Local) 192.168.1.253:2020

Não esqueça de abrir no seu modem as portas referentes ao seu DVR, e ao abrir informe sempre a placa de rede externa, no meu caso o ip 10.1.1.2.
Outra informação útil é que esta regra e outras que tenho estão abaixo do direcionamento para a 3128.

#Proxy transparente
iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

Caso tenha falado algo errado me informem. Espero ter ajudado.


Atenciosamente,
Gustavo Missiatto Souza

Igonos
(usa Linux Mint)

Enviado em 24/07/2013 - 18:23h

Boa noite pessoal;
Já tentei milhares de regras e anda não consegui abrir para acessar o meu DVR. Sério, tentei mesmo! Por não saber mais onde correr, estou postando pedindo ajuda!

Meu cenário:

Tenho internet via rádio, com IP dinânimco, mas isso não seria problema para o DVR, pois ele tem um servidorzinho de DDNS que funciona bem.
Afirmo isso pois sempre que tiro o servidor linux (Slack 10) que uso pra compartilhar a conexão e coloco um routerzinho da TP-Link com o DMZ habilitado, consigo acessar o DVR de qualquer lugar do planeta. Tanto pelo notebook quanto pelo Android.

Quando tiro o router e coloco o servidor linux, apanho do iptables!

Minha internet entra pela eth1. E minha rede interna (192.168.1.x) está na eth0.
Não tenho nenhuma regra de firewall habilitada (que possa conflitar com a abertura do DVR)
Meu squid está "desligado"

IP do DVR: 192.168.1.50
Porta HTTP: 8080
Porta Servidor: 6036 (não sei o que é isso, mas aparece nas configs. do DVR)
No site do fabricante, ele diz que também usa as portas 3000, 3001, 3003, 3007, 3008, 8800 (TCP) e a porta 3005 (UDP) --> http://www.tecvoz.com.br/v2/faq/AcessoRemoto.html

Sinceramente não sei mais o que fazer. As regras acima do Gustavo não funcionaram para mim (alterei as portas para o meu caso.)

Algo que surtiu algum efeito foi isso:

iptables -I FORWARD -p tcp -d 192.168.1.50 --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.50:8080
e então repeti a regra para o protocolo udp, e também para todas as portas que citei: 3000, 3001...

Isso fez com que eu conseguisse acessar o DVR da minha rede interna, usando o endereço DDNS (http://mac-address-do-dvr.visionica.info:8080).
Porém, quando tento da casa do vizinho (fora da minha rede interna), não abre a página para fazer o login.

Pessoal, por favor peço ajuda!

Obrigado antecipadamente!