Liberar novas portas no Firewall

1. Liberar novas portas no Firewall

ederdmoreira
(usa Debian)

Enviado em 13/08/2014 - 13:24h

Olá.....Preciso de ajuda em alguns itens.

1º -- Meu servidor de internet e firewall é o Linux Debian 3.2.0.4 amd64.

2º -- Liberar algumas portas pré determinadas pelo fabricante de um software que está sendo implantado em minha empresa, e não sei como fazer isso, qual o comando utilizo? Em que lugar eu vou?

3º -- O meu sistema ERP está instalado em um SO Windows Server 2008 com Terminal Services habilitado, e eu preciso acessa-lo externamente, eu já tenho outro servidor que acesso externamente mais preciso adicionar mais outro, como faço?

Obrigado

0 0

Quote

2. Re: Liberar novas portas no Firewall

phrich
(usa Slackware)

Enviado em 20/08/2014 - 19:07h

Veja se te ajuda:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

0 0

Quote

3. Re: Liberar novas portas no Firewall

souzacarlos
(usa Outra)

Enviado em 28/08/2014 - 17:19h

ederdmoreira escreveu:

Olá.....Preciso de ajuda em alguns itens.

1º -- Meu servidor de internet e firewall é o Linux Debian 3.2.0.4 amd64.

2º -- Liberar algumas portas pré determinadas pelo fabricante de um software que está sendo implantado em minha empresa, e não sei como fazer isso, qual o comando utilizo? Em que lugar eu vou?

3º -- O meu sistema ERP está instalado em um SO Windows Server 2008 com Terminal Services habilitado, e eu preciso acessa-lo externamente, eu já tenho outro servidor que acesso externamente mais preciso adicionar mais outro, como faço?

Obrigado

#####################################################################################################

Boa tarde.

Vamos dividir o problema.

1º problema - Liberar portas do serviço em questão.

Primeiro levanta as portas que vc vai precisar liberar, pelo informado talvez seja preciso liberar a porta do RDP, caso esteja no default seria a porta 3389.

2º Local para alteração - VC falou que o "seu servidor" partindo do princípio que é vc que administra vc precisa fazer as alterações no arquivo que carrega suas políticas de acesso "normalmente não regra" está em /etc/init.d

Comandos a serem incluídos neste arquivo.

Primeira parte ( temos que incluir as regras de NAT, caso falte familiaridade com o serviço favor estudar porque é importante )
###
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 10.0.0.1:3389
###

Depois temos que encaminhar o conteúdo de uma interface a outra
###
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
###

###
Legenda
ETH0 = Interface conectado a internet.
3389 = porta default serviço RDP
10.0.0.1 = ip servidor onde está instalado sua aplicação
###

Informações relevantes!!!

Estou partindo que sua POLICE default é:

INPUT = DROP
OUTPUT = ACCEPT
FORWARD = DROP

e que sua regras para state na conexão do TCP ESTABLISHED E RELATED estão com tag ACCEPT

0 0

Quote

4. Firewall

viio
(usa Slackware)

Enviado em 28/08/2014 - 21:22h

Boa Noite amigo tudo bem ?

me diz uma coisa esse firewall já tem algo configurado ? existe algum script nele ?

a Rede interna está em qual eth ? a internet está em qual eth ?

Conseguiu as portas do programa ?

Att. Leandro Lucio

0 0

Quote