Ubuntu Server Iptables não abre porta

1. Ubuntu Server Iptables não abre porta

renelima
(usa Ubuntu)

Enviado em 28/10/2016 - 09:27h

Eu tenho o seguinte cenario:
Tenho um servidor com duas redes, uma ligada direta no equipamento do provedor e outra ligada a minha rede local. Uso esse servidor para compartilhar a internet e preciso abrir algumas portas no firewall.
Estou com uma instalação bem limpa e não consigo abrir uma porta, o que esta errado? Alguem pode me ajudar? Não tenho conhecimento no iptables, estou começando agora antes usava shorewall



#! /bin/bash

#rezando as regras;

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



#adicionando modulos no kernel;

modprobe ip_tables

modprobe iptable_nat



#liberando encaminhamento de pacotes;

echo "1" > /proc/sys/net/ipv4/ip_forward



#compartilhando a internet;

iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE





# Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT

iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT

iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A INPUT -p 47 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT

iptables -A FORWARD -p 47 -j ACCEPT

0 0

Quote

2. Re: Ubuntu Server Iptables não abre porta

souzacarlos
(usa Outra)

Enviado em 29/11/2016 - 21:28h

Boa noite.
O police Default do iptables é ACCEPT, mas o que isso quer dizer? Quer dizer que se eu não criar nenhuma regra ele vai marcar tudo como ACCEPT em todas as tabelas! Logo:

# Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )
iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT
iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

Todas essas suas regras perdem o efeito, como o padrão é ACCEPT não existe a necessidade de cria-lás entendeu?
Em relação a liberar portas provavelmente vc tá falando sobre REDIRECT com NAT logo como vc não postou nada de NAT aqui creio ser por isso que vc não esteja conseguindo dar segmento no teu cenário.
Caso vc tenha alguma dificuldade posta ai e aproveita meus contatos

Network Analyst
contact skype: carlossouzainfo

0 0

Quote