Denuncie   Favoritos   Indicar  

Ubuntu Server Iptables não abre porta

1. Ubuntu Server Iptables não abre porta

Rene
renelima
(usa Ubuntu)

Enviado em 28/10/2016 - 09:27h

Eu tenho o seguinte cenario:
Tenho um servidor com duas redes, uma ligada direta no equipamento do provedor e outra ligada a minha rede local. Uso esse servidor para compartilhar a internet e preciso abrir algumas portas no firewall.
Estou com uma instalação bem limpa e não consigo abrir uma porta, o que esta errado? Alguem pode me ajudar? Não tenho conhecimento no iptables, estou começando agora antes usava shorewall




#! /bin/bash

#rezando as regras;

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F



#adicionando modulos no kernel;

modprobe ip_tables

modprobe iptable_nat



#liberando encaminhamento de pacotes;

echo "1" > /proc/sys/net/ipv4/ip_forward



#compartilhando a internet;

iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE





# Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT

iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT

iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT

iptables -A INPUT -p 47 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT

iptables -A FORWARD -p 47 -j ACCEPT


0 0
  • Quote

    •   


    2. Re: Ubuntu Server Iptables não abre porta

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 29/11/2016 - 21:28h

    Boa noite.
    O police Default do iptables é ACCEPT, mas o que isso quer dizer? Quer dizer que se eu não criar nenhuma regra ele vai marcar tudo como ACCEPT em todas as tabelas! Logo:

    # Permite o acceso da Rede Local Usando VPN ( 47 ) ( 1723 )
    iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
    iptables -A FORWARD -p TCP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A FORWARD -p UDP -m multiport --dport 1723,1701 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT
    iptables -A FORWARD -p 47 -j ACCEPT

    Todas essas suas regras perdem o efeito, como o padrão é ACCEPT não existe a necessidade de cria-lás entendeu?
    Em relação a liberar portas provavelmente vc tá falando sobre REDIRECT com NAT logo como vc não postou nada de NAT aqui creio ser por isso que vc não esteja conseguindo dar segmento no teu cenário.
    Caso vc tenha alguma dificuldade posta ai e aproveita meus contatos

    Network Analyst
    contact skype: carlossouzainfo

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Solid RELAÇÃO COM GOF

    Maquina modesta - a vez dos navegadores ferrarem o usuario

    Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

    Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

    Como rodar o Folding@home no Linux

    Dicas

    Dock no Cinnamon

    Dando uma turbinada no bash

    Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

    Replicação SYSVOL no Samba 4 com Syncthing

    Samba 4 com Replicação e LDAP Seguro (LDAPS/TLS)

    Tópicos

    O que você está ouvindo agora? [2] (249)

    ZorinOS18 - umas dúvidas de um usuário Zeromenos1 (1)

    Dúvida (3)

    Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (7)

    Governo da França vai trocar Windows por Linux (8)

    Top 10 do mês

    Scripts

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: