Qual a maneira correta de liberar portas ?

luissalema
(usa Debian)

Enviado em 02/09/2009 - 15:13h

Sou iniciante em linux. Estou usando Slackware 12. Estou com uma dúvida terrivel que esta me atrapalhando muito. Preciso abrir portas especificar para rodar determinados serviços, porem não estou achando a regra certa para ser colocada no meu arquivo contendo as regras de iptables.

Por exemplo:

Preciso liberar a porta 9090 para usar o gerenciador de projetos Redmine.

Alguem poderia me dar uma ajuda ?

Obrigado !

robertovilelab
(usa Ubuntu)

Enviado em 02/09/2009 - 15:47h

sou novo tb, mas acho que seria algo +/- assim

#iptables -t nat -A FORWARD --dport 9090 -j ACCEPT

spolti
(usa Fedora)

Enviado em 02/09/2009 - 15:50h

Faça uma regra de entrada e saida da caixa

iptables -A INPUT -s rede_origem ou ip_da_maquina_origem -p protocolo --dport porta -j ACCEPT
e
iptables -A OUTPUT -d rede_origem ou ip_da_maquina_origem -p protocolo --sport porta -j ACCEPT

acho que estas vão resolver seu problema

an_gust
(usa Debian)

Enviado em 03/09/2009 - 09:31h

Amigo,

Da uma olhada nesse tutorial, ele explica cada comando de iptables.

http://www.vivaolinux.com.br/artigo/Montando-regras-iptables/

luissalema
(usa Debian)

Enviado em 03/09/2009 - 16:52h

filippec, quando vc diz na regra sobre os rede_origem ou ip_da_maquina_origem deve colocar o ip de alguma das minhas interfaces (eth0, eth1 ou pppoe) ? Se puder me explicar, ficaria muito agradecido !!!

spolti
(usa Fedora)

Enviado em 03/09/2009 - 17:02h

Faça uma regra de entrada e saida da caixa

iptables -A INPUT -s rede_origem ou ip_da_maquina_origem -p protocolo --dport porta -j ACCEPT
e
iptables -A OUTPUT -d rede_origem ou ip_da_maquina_origem -p protocolo --sport porta -j ACCEPT

acho que estas vão resolver seu problema

Explicando....
A primeira regra seria o pacote saindo da máquina que tem a aplicação rodando, então o -s indica source, de onde o pacote esta vindo, seria o ip da interface da máquina onde está hospedada o gerenciador de projetos Redmine.
e no OUTPUT é a mesma coisa, porém inversamente, para o firewall saber que o pacote está indo para aquela máquina....
E a porta é 9090 nas duas regras, salvo se a aplicação usar portas diferentes para o envio e para o recebimento de pacotes....esse problema o tcpdump resolve fácil....

Espero que tenha entendido..
Abraços