Liberar Acesso no firewall do debian

1. Liberar Acesso no firewall do debian

Alexandre Leareno Monteiro
hoodbr

(usa Debian)

Enviado em 24/02/2016 - 17:55h

Boa tarde, alguem poderia me ajudar, um analista fora da empresa que trabalho , solicitou que fizesse mudança no firewall do debian, pos esta bloqueando acesso ao endereço fornecido por ele. ele me soliticou isso: liberar acesso ao sgdl.datacoper.com.br: 8083 para range de ip 177.204.154.16/29 , vcs poderiam me ajudar como incluo esse comando no firewwal do debian. outra solução que pensei seria tirar o servidor de passar pelo firewall o ip dele é 10.150.15.5 . qualquer umas dessas soluçoes ira me ajudar. grato


  


2. Re: Liberar Acesso no firewall do debian

jose marciano de sousa brito
jmsb

(usa Outra)

Enviado em 29/02/2016 - 17:37h

hoodbr escreveu:

Boa tarde, alguem poderia me ajudar, um analista fora da empresa que trabalho , solicitou que fizesse mudança no firewall do debian, pos esta bloqueando acesso ao endereço fornecido por ele. ele me soliticou isso: liberar acesso ao sgdl.datacoper.com.br: 8083 para range de ip 177.204.154.16/29 , vcs poderiam me ajudar como incluo esse comando no firewwal do debian. outra solução que pensei seria tirar o servidor de passar pelo firewall o ip dele é 10.150.15.5 . qualquer umas dessas soluçoes ira me ajudar. grato


deixa ver se entedie, vc tem um servidor interno ? rodando um serviço? , e precisar liberar acesso externo a esse servidor ? com ranger de ip ?


3. Re: Liberar Acesso no firewall do debian

Adriano Custodio
brekler

(usa CentOS)

Enviado em 01/03/2016 - 10:55h

Ficou confuso.

Pelo que entendi é o seguinte:
Seu IP Externo é 177.204.154.16/29 e você precisa acessar o site sgdl.datacoper.com.br:8083 é isso ?

SE for isso é simples.
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d sgdl.datacoper.com.br --dport 8083 -j ACCEPT

Eu recomendo usar IP... o IP desse site é 177.204.154.22
Então ficaria:
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 177.204.154.22 --dport 8083 -j ACCEPT

O IP: 192.168.1.0/24 seria a sua rede interna, podes substituir por 1 IP só se achar melhor e mais seguro.
Lembrando, isso se for o que eu entendi.