Liberação de Portas

1. Liberação de Portas

ticknight
(usa Fedora)

Enviado em 06/06/2016 - 12:03h

Bom dia amigos.
Estou com um problema na liberação de portas.

Tenho 2 links de internet. 1 GVT ADSL e a 2 Fibra GVT (intermediada). Os dois links tem ip fixo.
Nos 2 modens, fiz o redirecionamento da porta.
Minhas placas do servidor estão com a seguinte conf.
eth1 - rede interna - 10.0.1.1
eth0 - Internet Fibra - 192.168.2.2
eth3 - internet ADSL - 192.168.1.2

#regras do meu firewall
iptables -A FORWARD -p tcp --sport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3

Quando dou um comando nmap no ip da ADSL, mostra que a porta esta aberta.
Mas quando faço o mesmo com a internet de fibra, o resultado é filtered.

Obs. Quando eu ligo a maquina que tem o serviço da porta 81 rodando, direto no modem da internet de fibra, o serviço funciona corretamente, ou seja o redirecionamento esta ok. Mas quando passa pelo firewall, não.

Alguem poderia me dar uma luz???

Desde já agradeço

0 0

Quote

2. Libera a porta 81 na FORWARD

dmap
(usa Ubuntu)

Enviado em 06/06/2016 - 21:03h

ticknight escreveu:

Bom dia amigos.
Estou com um problema na liberação de portas.

Tenho 2 links de internet. 1 GVT ADSL e a 2 Fibra GVT (intermediada). Os dois links tem ip fixo.
Nos 2 modens, fiz o redirecionamento da porta.
Minhas placas do servidor estão com a seguinte conf.
eth1 - rede interna - 10.0.1.1
eth0 - Internet Fibra - 192.168.2.2
eth3 - internet ADSL - 192.168.1.2

#regras do meu firewall
iptables -A FORWARD -p tcp --sport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3

Quando dou um comando nmap no ip da ADSL, mostra que a porta esta aberta.
Mas quando faço o mesmo com a internet de fibra, o resultado é filtered.

Obs. Quando eu ligo a maquina que tem o serviço da porta 81 rodando, direto no modem da internet de fibra, o serviço funciona corretamente, ou seja o redirecionamento esta ok. Mas quando passa pelo firewall, não.

Alguem poderia me dar uma luz???

Desde já agradeço

Regra FORWARD.
Resumo do Resumo do iptables:
No iptables os pacotes percorrem as regras de cada tabela: RAW, NAT, FILTER e MANGLE. A regras do redirecionamento de destino ocorrem na tabela nat antes da tabela filter.
O que está acontecendo que essa regra adicionada no INPUT não está sendo usada. Antes de chegar na INPUT, já mudou o destino que o ip 10.0.1.3
Nesse caso tem que liberar ela no forward.
Substitui a regra do INPUT por essa, vai liberar independente da interface.
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT.

Testa e dá um retorno.

0 0

Quote

3. Regra FROWARD

ticknight
(usa Fedora)

Enviado em 09/06/2016 - 08:13h

dmap escreveu:

Regra FORWARD.
Resumo do Resumo do iptables:
No iptables os pacotes percorrem as regras de cada tabela: RAW, NAT, FILTER e MANGLE. A regras do redirecionamento de destino ocorrem na tabela nat antes da tabela filter.
O que está acontecendo que essa regra adicionada no INPUT não está sendo usada. Antes de chegar na INPUT, já mudou o destino que o ip 10.0.1.3
Nesse caso tem que liberar ela no forward.
Substitui a regra do INPUT por essa, vai liberar independente da interface.
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT.

Testa e dá um retorno.

Caro dmap,
primeiramente agradeço a pronta resposta.

Fiz a alteração que você recomendou, porém, não houve sucesso.
Mesmo com as regras que estavam, no link da GVT estava funcionando.
Após a alteração, continuou funcionando no link da GVT, porém quando mudo para o link de fibra, não funciona.

Acredito que no servidor do meu fornecedor de fibra possa haver alguma regra de firewall, por isso esta me retornando a resposta filtered.

Não sei se fui bem claro, mas mesmo assim agradeço seu interesse em ajudar.

Caso tenha mais alguma informação que eu possa usar, fico grato desde já.

1 0

Quote