[Dúvida] Liberar portas para acesso externo... [RESOLVIDO]

kbecaobh
(usa Debian)

Enviado em 16/07/2013 - 22:56h

Srs, olá novamente.

Estou precisando liberar as portas locais(debian) para acesso externo, quanto as portas que estão sendo direcionadas, estão funcionando...

eth0 = local
eth1 = net

Estou fazendo NAT e DDNS(funcionando no redirecionamento.)
Ex. Quando tento acessar a porta do apache, SSH, e outros, não dá em nada...

vlw.

SanderEthx
(usa Slackware)

Enviado em 16/07/2013 - 23:45h

você fez o dmz no seu modem?

Tadzio
(usa Linux Mint)

Enviado em 16/07/2013 - 23:53h

procura pela configuração de /etc/hosts.allow

asparion
(usa Ubuntu)

Enviado em 17/07/2013 - 07:12h

Bom dia...







primeiramente voce deve fazer uma dmz no seu modem como disse nosso amigo ali.

este deve apontar o ip do seu servidor debain.

isto significa que conexoes externas que chegarem no seu ip valido no moden serao encaminhadas para o ip da porta eth0 do seu debian, se voce o configurou corretamente seu linux debain, o resto ele se encarrega de fazer...

kbecaobh
(usa Debian)

Enviado em 17/07/2013 - 09:29h

Bom dia!

Fiz isto no modem e deu certo, mas qual o procedimento para que os redirecionamentos para os servidores e equipamentos sejam feitos no linux?

Retirei os direcionamentos do modem (ex. camera), e agora não reconhece mais, porem quero que o Debian seje responsável por isto.

Dentro do meu firewall: Ex.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024 -j DNAT --to-dest 192.168.2.1:1024
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1125 -j DNAT --to-dest 192.168.2.10:1125

saitam
(usa Slackware)

Enviado em 17/07/2013 - 10:12h

Se quiser que o servidor se encarrega de fazer o roteamento de pacotes, compartilhamento de conexão, etc então coloque seu modem em bridge e configure PPPoE no servidor, faz o compartilhamento de conexão via iptables fazendo NAT na rede local e demais regras iptables.

kbecaobh
(usa Debian)

Enviado em 17/07/2013 - 10:57h

E quando se trata de internet a rádio, ou link a rádio???

asparion
(usa Ubuntu)

Enviado em 17/07/2013 - 12:01h

bom dia...

olha se voce fez o dmz no moden dizendo que o que chegar nele vai para o ip da eth0 no debian o resto ele fara..






ex.

na rede local saindo pela eht1 tem dois pc que quero acessar remoto fora da empresa
consideramos no exemplo que. a maquina1 tem ip 192.168.1.50 e a maquina2 192.168.1.100

entao segue EXEMPLO 1

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3387 -j DNAT --to-destination 192.168.50:3398

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3388 -j DNAT --to-destination 192.168.100:3398

 

o que dizemos aqui? dizemos que tudo que entrar pela eth0 procurando as portas mencionada serao redirecionadas para os ip do pc que quer chegar :3389 é a porta de acesso remoto

deve se liber no iptables as postas que vao para cada ip ex:
a porta 3387 vai para o ip 192.168.1.50
a porta 3388 vai para o ip 192.168.1.10

libere as portas no seu debian
EXEMPLI 1.1

iptables -I INPUT -p tcp --dport 3387 -j ACCEPT

iptables -I INPUT -p tcp --dport 3388 -j ACCEPT



iptables -I FORWARD -p tcp --dport 3387 -j ACCEPT

iptables -I FORWARD -p tcp --dport 3388 -j ACCEPT



iptables -I OUTPUT -p tcp --dport 3387 -j ACCEPT

iptables -I OUTPUT -p tcp --dport 3388 -j ACCEPT

 

eu prefiro fazer desse modo abaixo pq assim toda porta que eu adicono vai servir para INPUT OUPUT E FORWARD

exemplo 2

iptables -N PORTAS 



iptables -I INPUT -j PORTAS

iptables -I OUTPUT -j PORTAS  

iptables -I FORWARD -j PORTAS   

cara depois que fizer isso as portas que quiser liberar e so adicionar em PORTAS que sera liberado nas 3 chain INPUT OUTPUT E FORWARD bem mais facil.

ex: quero liberar a porta 3387 e 3388 igual o exemplo acima

iptables -I PORTAS -p tcp --dport 3387 -j ACCEPT

iptables -I PORTAS -p tcp --dport 3388 -j ACCEPT 

com duas voce faz o que precisa ao invez de fazer 6 regras igual o exempo 1.1

EXEMPLO 3
voce tem um DVR de cameras e quer acessar ele de fora ele tem ip 192.168.1.103 e ta na porta 37777

entao:

iptables -PORTAS -p tcp --dport 37777 -j ACCEPT --> liberamos a porta para as 3 CHAINS

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 37777 -j DNAT --to-destination 192.168.1.103:37777 

ou seja chegou de fora la da PQP rsrsrs procurando a porta 37777, sera encaminhado para o ip 192.168.1.103 e na porta 37777

lembrando que ja que abrimos as portas de entrada e encaminhamos os pacotes, precisamos deixar sair

mascare a interface de saida dos pacotes

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 

extenso rsrsrs espero que tenha entendido pois esta bem didatico

abraçosss

kbecaobh
(usa Debian)

Enviado em 17/07/2013 - 13:07h

Fiz o teste criando a CHAIN PORTAS...mas da este erro:

iptables v1.4.14: -X requires a chain and a policy

meu firewall:
iptables -PORTAS -p tcp --dport 22 eth0 -j ACCEPT
echo "Redirecionamento 22......................[OK]";
iptables -PORTAS -p tcp --dport 1125 eth0 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1125 -j DNAT --to-destination 192.168.2.10:1125
echo "Redirecionamento 1125......................[OK]";

kbecaobh
(usa Debian)

Enviado em 22/07/2013 - 15:40h

Encaminhei o problema para outro topico, devido a ter que fazer PPPoE.

http://vivaolinux.com.br/topico/Squid-Iptables/Ajuda-Redirecionar-portas-com-IPtables-PPPoE