Denuncie   Favoritos   Indicar  

Ubuntu Server Iptables não abre porta

1. Ubuntu Server Iptables não abre porta

Rene
renelima
(usa Ubuntu)

Enviado em 28/10/2016 - 09:27h

Eu tenho o seguinte cenario:
Tenho um servidor com duas redes, uma ligada direta no equipamento do provedor e outra ligada a minha rede local. Uso esse servidor para compartilhar a internet e preciso abrir algumas portas no firewall.
Estou com uma instalação bem limpa e não consigo abrir uma porta, o que esta errado? Alguem pode me ajudar? Não tenho conhecimento no iptables, estou começando agora antes usava shorewall




#! /bin/bash

#rezando as regras;

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



#adicionando modulos no kernel;

modprobe ip_tables

modprobe iptable_nat



#liberando encaminhamento de pacotes;

echo "1" > /proc/sys/net/ipv4/ip_forward



#compartilhando a internet;

iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE





# Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT

iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT

iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A INPUT -p 47 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT

iptables -A FORWARD -p 47 -j ACCEPT


0 0
  • Quote

    •   


    2. Re: Ubuntu Server Iptables não abre porta

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 29/11/2016 - 21:28h

    Boa noite.
    O police Default do iptables é ACCEPT, mas o que isso quer dizer? Quer dizer que se eu não criar nenhuma regra ele vai marcar tudo como ACCEPT em todas as tabelas! Logo:

    # Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )
    iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT
    iptables -A FORWARD -p 47 -j ACCEPT

    Todas essas suas regras perdem o efeito, como o padrão é ACCEPT não existe a necessidade de cria-lás entendeu?
    Em relação a liberar portas provavelmente vc tá falando sobre REDIRECT com NAT logo como vc não postou nada de NAT aqui creio ser por isso que vc não esteja conseguindo dar segmento no teu cenário.
    Caso vc tenha alguma dificuldade posta ai e aproveita meus contatos

    Network Analyst
    contact skype: carlossouzainfo

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Papagaiando o XFCE com temas e recursos

    WhatsApp com Chamadas no Linux via Waydroid

    Hardening NTP/Chrony no Linux

    XFCE - quase um Gnome ou Plasma mas muito mais leve

    LXQT - funcional para máquinas pererecas e usuários menos exigentes

    Dicas

    Removendo entradas de boot UEFI "fantasmas" via terminal

    Atualizações de Segurança Automáticas no Debian

    Como cortar as partes de um vídeo com passagens de áudio em branco

    Tiling automático no KDE Plasma

    SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado

    Tópicos

    Alguém tem que acabar com ANATEL!!! (2)

    Uma pergunta bem simples mas não achei resposta (ainda) (0)

    Reflexão sobre a sobrevivência do Gentoo Linux (6)

    Tentativa de instalar Linux em um notebook HP 246 G6 (1)

    1 a 0 vol (2)

    Top 10 do mês

    Scripts

    [Shell Script] Zemblema

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: