Liberar porta 90 iptables [RESOLVIDO]

gregorio_rr
(usa openSUSE)

Enviado em 11/03/2011 - 15:37h

Blza pessoal? Na empresa temos um servidor proxy rodando tb iptables, há um computador com um sistema de câmeras que pode ser acessado de qualquer computador com acesso a internet. Esse programa utiliza a porta 90 pelo navegador (http://server:90) que liberei no iptables da seguinte forma:

#iptables -A INPUT -p tcp --destination-port 90 -j ACCEPT
#iptables -A FORWARD -p tcp --destination-port 90 -j ACCEPT
#iptables -t nat -A POSTROUTING -d ip.do.pc.camera -j SNAT --to ip.proxy.server

Ao acessar pelo navegador retorna dizendo que o host não respondeu e quando dou o comando no servidor proxy para checar o status da porta 90 acontece o seguinte:

#nmap -sT ip.do.pc.cam -p 90
PORT STATE SERVICE
90/tcp filtered dnsix

O que fiz de errado para abrir a porta 90? Quando direciono o gateway do computador de câmeras direto para o modem o acesso externo fica normal.

rrafael
(usa Debian)

Enviado em 11/03/2011 - 17:24h

Deixa ver seu entendi, a regra iptables -A INPUT -p tcp --destination-port 90 -j ACCEPT libera a porta, o Forward encaminha, e o nat deixa voce acessar de fora para dentro.

1- Pergunta, esse é um servidor de borda? Proxy + Firewall?
2- Quando voce coloca o ip.do.pc voce esta testando local ou acesso externo?
3- Acredito que o proxy nao e o seu problema mas coloca essa regar la "acl Safe_ports port 90 # Servidor Cameras"

Abraço.

gregorio_rr
(usa openSUSE)

Enviado em 13/03/2011 - 23:21h

1- Pergunta, esse é um servidor de borda? Proxy + Firewall?
Sim.
2- Quando voce coloca o ip.do.pc voce esta testando local ou acesso externo?
Local acessa normalmente, pq é só digitar http://hostname:90 no navegador. Pelo acesso externo não acessa.
3- Acredito que o proxy nao e o seu problema mas coloca essa regar la "acl Safe_ports port 90 # Servidor Cameras"
Regra já estava incluida, mas sem sucesso.

Achei estranho que ao testar a porta 90 pelo nmap retorna com o status "filtered" e a porta 443 aparece "open". To quebrando a cabeça pra deixar a porta 90 como "open".

gregorio_rr
(usa openSUSE)

Enviado em 05/04/2011 - 16:38h

Depois q o responsável do TI liberou a porta no modem para o servidor SQL comunicar com o da filial, o treco funcionou normalmente, sem falar as outras aplicações... Coisa mais esquisita, meio q nada a ver. Mas funcionou, vlw pela ajuda.