Denuncie   Favoritos   Indicar  

Ubuntu Server Iptables não abre porta

1. Ubuntu Server Iptables não abre porta

Rene
renelima
(usa Ubuntu)

Enviado em 28/10/2016 - 09:27h

Eu tenho o seguinte cenario:
Tenho um servidor com duas redes, uma ligada direta no equipamento do provedor e outra ligada a minha rede local. Uso esse servidor para compartilhar a internet e preciso abrir algumas portas no firewall.
Estou com uma instalação bem limpa e não consigo abrir uma porta, o que esta errado? Alguem pode me ajudar? Não tenho conhecimento no iptables, estou começando agora antes usava shorewall




#! /bin/bash

#rezando as regras;

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



#adicionando modulos no kernel;

modprobe ip_tables

modprobe iptable_nat



#liberando encaminhamento de pacotes;

echo "1" > /proc/sys/net/ipv4/ip_forward



#compartilhando a internet;

iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE





# Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT

iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT

iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A INPUT -p 47 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT

iptables -A FORWARD -p 47 -j ACCEPT


0 0
  • Quote

    •   


    2. Re: Ubuntu Server Iptables não abre porta

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 29/11/2016 - 21:28h

    Boa noite.
    O police Default do iptables é ACCEPT, mas o que isso quer dizer? Quer dizer que se eu não criar nenhuma regra ele vai marcar tudo como ACCEPT em todas as tabelas! Logo:

    # Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )
    iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT
    iptables -A FORWARD -p 47 -j ACCEPT

    Todas essas suas regras perdem o efeito, como o padrão é ACCEPT não existe a necessidade de cria-lás entendeu?
    Em relação a liberar portas provavelmente vc tá falando sobre REDIRECT com NAT logo como vc não postou nada de NAT aqui creio ser por isso que vc não esteja conseguindo dar segmento no teu cenário.
    Caso vc tenha alguma dificuldade posta ai e aproveita meus contatos

    Network Analyst
    contact skype: carlossouzainfo

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Dicas

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Instalando o FreeOffice no LMDE 6

    Tópicos

    Desenvolvimento de um driver (18)

    SENHA ADM (1)

    Problema no áudio do linux mint (36)

    Erro no boot image (4)

    Quais Shell Scripts vocês usam? (8)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: