Abertura de Portas para Alias IP no SUSE

cleberdecarvalho
(usa Suse)

Enviado em 21/06/2012 - 11:51h

Bom Dia pessoal,

Tenho um IP adicional em minha placa de rede externa ETH1 e preciso que esse IP adicional tenha a porta 1364 aberta.

Mas não consigo de forma alguma, vejam abaixo os procedimentos que ja realizei.


INCLUSÃO DO IP ADICIONAL:
Utilizei O YAST, através do menu:
Network Devices
Network Settings
Overview
Cliquei an ETH1 e depois Additional Address e inclui o IP adicional 10.224.x.x.
COm isso minha rede passou a reconhecer a rede 1.224.x.x (necessário para uma projeto)


TESTANDO A PORTA
Server:~ # nmap -sS -p 1364 10.224.x.x

Starting Nmap 5.00 ( http://nmap.org ) at 2012-06-21 11:38 BRT
Interesting ports on 10.224.5.102:
PORT STATE SERVICE
1364/tcp closed ndm-server
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds


E é exatamente a porta 1364 que preciso que esteja aberta e através do NMAP ela encontra-se fechada.

PROCEDIMENTOS TESTADOS ATÉ O MOMENTO PARA TENTAR ABRIR ESSA PORTA NO IP ADICIONAL:

PROCEDIMENTO 01 - Aplicação de Regras
iptables -I INPUT -p tcp -d 10.224.x.x --dport 1364 -j ACCEPT
iptables -I INPUT -p tcp -s 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -d 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -s 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0 -d 10.224.x.x -dport 1364 -j ACCEPT


PROCEDIMENTO 02 - Inclusões no SUSEFIREWALL2
FW_SERVICES_ACCEPT_EXT="10.224.5.102,tcp,1364,1364"
FW_SERVICES_EXT_TCP="22 8080 1364"


PROCEDIMENTO 03 - Liberação da porta através do YAST
Menu YAST:
Security and Users
Firewall
Custom Rules
External Zone

Adicionei a liberação abaixo:
Source Network: 10.224.x.x
Protocol> TCP
Destination: 1364
Source Port: 1364


E nenhum dos procedimentos acima conseguiu efetuar aa abertura da porta, ela continua dando comol fechada no nmap e tambem no telnet.


E olha que engraçado, eu tenho uma estação de trabalho (q tambem vai usar essa porta) que a porta ja esta aberta, porém, ainda não sei como, veja o nmap dessa outra estacao

nmap -sS -p 1364 10.0.x.x
Starting Nmap 5.00 ( http://nmap.org ) at 2012-06-21 11:48 BRT
Interesting ports on 10.0.1.67:
PORT STATE SERVICE
1364/tcp open ndm-server
MAC Address: 00:15:5D:01:0C:0A (Microsoft)
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds



O que faco agora para conseguir abrir essa porta noi meu ip alias...

Valeu

Cleber

diegogyn
(usa CentOS)

Enviado em 21/06/2012 - 14:14h

creio que resolva:

iptables -A FORWARD -s ip -i eth1 -p tcp --dport 1364 -j ACCEPT
iptables -A FORWARD -d ip -i eth1 -p tcp --sport 1364 -j ACCEPT

cleberdecarvalho
(usa Suse)

Enviado em 21/06/2012 - 15:34h

Cara,

OLha só..

# iptables -A FORWARD -s 10.224.x.x -i eth1 -p tcp --dport 1364 -j ACCEPT
# iptables -A FORWARD -d 10.224.x.x -i eth1 -p tcp --sport 1364 -j ACCEPT
# nmap -sS -p 1364 10.224.x.x

Starting Nmap 5.00 ( http://nmap.org ) at 2012-06-21 15:32 BRT
Interesting ports on 10.224.x.x:
PORT STATE SERVICE
1364/tcp closed ndm-server

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds



Ela não abre de forma alguma, estou comecando a achar que é problema no meu Sistema

cleberdecarvalho
(usa Suse)

Enviado em 21/06/2012 - 16:21h

Vejamos...

Eu não tenho nenhum serviço rodando nessa porta.

Vou usa-la apenas para um redirecionamento, ou seja, tudo que vier da rede 10.224.x.x e porta 1364, deverá ser redirecionado para uma estacao 10.0.x.x e tambem porta 1364.


Estou comecando a achar que ela esta fechada pq não tem um servico ativo...mas como deixa-la em aberto, se não haverá um servico ativo, apenas redirecionamento para outro ip.....