Denuncie   Favoritos   Indicar  

Liberação de Portas

1. Liberação de Portas

Anderson
ticknight
(usa Fedora)

Enviado em 06/06/2016 - 12:03h

Bom dia amigos.
Estou com um problema na liberação de portas.

Tenho 2 links de internet. 1 GVT ADSL e a 2 Fibra GVT (intermediada). Os dois links tem ip fixo.
Nos 2 modens, fiz o redirecionamento da porta.
Minhas placas do servidor estão com a seguinte conf.
eth1 - rede interna - 10.0.1.1
eth0 - Internet Fibra - 192.168.2.2
eth3 - internet ADSL - 192.168.1.2


#regras do meu firewall
iptables -A FORWARD -p tcp --sport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3

Quando dou um comando nmap no ip da ADSL, mostra que a porta esta aberta.
Mas quando faço o mesmo com a internet de fibra, o resultado é filtered.

Obs. Quando eu ligo a maquina que tem o serviço da porta 81 rodando, direto no modem da internet de fibra, o serviço funciona corretamente, ou seja o redirecionamento esta ok. Mas quando passa pelo firewall, não.

Alguem poderia me dar uma luz???

Desde já agradeço






0 0
  • Quote

    •   


    2. Libera a porta 81 na FORWARD

    Diogo
    dmap
    (usa Ubuntu)

    Enviado em 06/06/2016 - 21:03h

    ticknight escreveu:

    Bom dia amigos.
    Estou com um problema na liberação de portas.

    Tenho 2 links de internet. 1 GVT ADSL e a 2 Fibra GVT (intermediada). Os dois links tem ip fixo.
    Nos 2 modens, fiz o redirecionamento da porta.
    Minhas placas do servidor estão com a seguinte conf.
    eth1 - rede interna - 10.0.1.1
    eth0 - Internet Fibra - 192.168.2.2
    eth3 - internet ADSL - 192.168.1.2


    #regras do meu firewall
    iptables -A FORWARD -p tcp --sport 81 -j ACCEPT
    iptables -A INPUT -p tcp --dport 81 -i eth0 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to-destination 10.0.1.3

    Quando dou um comando nmap no ip da ADSL, mostra que a porta esta aberta.
    Mas quando faço o mesmo com a internet de fibra, o resultado é filtered.

    Obs. Quando eu ligo a maquina que tem o serviço da porta 81 rodando, direto no modem da internet de fibra, o serviço funciona corretamente, ou seja o redirecionamento esta ok. Mas quando passa pelo firewall, não.

    Alguem poderia me dar uma luz???

    Desde já agradeço






    Regra FORWARD.
    Resumo do Resumo do iptables:
    No iptables os pacotes percorrem as regras de cada tabela: RAW, NAT, FILTER e MANGLE. A regras do redirecionamento de destino ocorrem na tabela nat antes da tabela filter.
    O que está acontecendo que essa regra adicionada no INPUT não está sendo usada. Antes de chegar na INPUT, já mudou o destino que o ip 10.0.1.3
    Nesse caso tem que liberar ela no forward.
    Substitui a regra do INPUT por essa, vai liberar independente da interface.
    iptables -A FORWARD -p tcp --dport 81 -j ACCEPT.

    Testa e dá um retorno.


    0 0
  • Quote

    • 3. Regra FROWARD

    Anderson
    ticknight
    (usa Fedora)

    Enviado em 09/06/2016 - 08:13h

    dmap escreveu:

    Regra FORWARD.
    Resumo do Resumo do iptables:
    No iptables os pacotes percorrem as regras de cada tabela: RAW, NAT, FILTER e MANGLE. A regras do redirecionamento de destino ocorrem na tabela nat antes da tabela filter.
    O que está acontecendo que essa regra adicionada no INPUT não está sendo usada. Antes de chegar na INPUT, já mudou o destino que o ip 10.0.1.3
    Nesse caso tem que liberar ela no forward.
    Substitui a regra do INPUT por essa, vai liberar independente da interface.
    iptables -A FORWARD -p tcp --dport 81 -j ACCEPT.

    Testa e dá um retorno.


    Caro dmap,
    primeiramente agradeço a pronta resposta.

    Fiz a alteração que você recomendou, porém, não houve sucesso.
    Mesmo com as regras que estavam, no link da GVT estava funcionando.
    Após a alteração, continuou funcionando no link da GVT, porém quando mudo para o link de fibra, não funciona.

    Acredito que no servidor do meu fornecedor de fibra possa haver alguma regra de firewall, por isso esta me retornando a resposta filtered.

    Não sei se fui bem claro, mas mesmo assim agradeço seu interesse em ajudar.

    Caso tenha mais alguma informação que eu possa usar, fico grato desde já.


    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

    Criando uma Infraestrutura para uma micro Empresa

    Criar entrada (menuentry) ISO no Grub

    Dicas

    Como instalar no Linux Jogos da Steam só para Windows

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Tópicos

    POP OS ou Zorin OS? (14)

    Open Source em crise? (4)

    Alguém poderia me ajudar a escolher peças pra montar um desktop? (32)

    Tecla SHIFT nao funciona (1)

    Como fzr Downgrade em um pacote específico (5)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: