Ajuda para descobrir quem esta bloqueando a pota 465

neyamaral
(usa Outra)

Enviado em 25/11/2016 - 11:47h

Bom dia pessoal!

Sou novo aqui no site e também como usuário de linux e estou com problema para liberar a porta 465 no meu iptables.

Eu já realizei vários testes mas não consequi fazer a liberação. Minha última investida usei essa script liberando todas as portas
pra começar do zero mas nem assim consegui a liberção.
Existe alguma maneira de eu descobrir o que esta bloqueando a porta 465?
Eu estou usando o nmap para ver o status da porta ==> nmap localhost -p465

-----------------------------------------------------------------------
#!/bin/bash
# DECLARANDO AS VARIÁVEIS #
# Interface de rede ligada a internet
IFACE_WEB="eth0"

# Interface de rede ligada a rede interna
IFACE_REDE="eth1"

# Rede interna
REDE_INTERNA="127.0.0.1/23"

# Portas liberadas TCP
PORTAS_TCP="20,21,23,53,80,443,8080,8181,8686,5432,4848"
# Portas liberadas UDP
PORTAS_UDP="67,68,53"

# Portas liberadas para a rede interna
PORTAS_REDE_INTERNA="110"

# Porta SSH
PORTA_SSH="12000"

############################################################
# FUNÇÃO START #
###########################################################
function start () {
}

############################################################################
# CRIA FUNÇÃO STOP #
############################################################################
function stop () {

# LIMPA AS REGRAS EXISTENTES #
iptables -F
iptables -t nat -F

# DEFINE AS POLÍTICAS PADRÕES DO IPTABLES COMO DROP #
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# HABILITA O ROTEAMENTO NO KERNEL #
echo 1 > /proc/sys/net/ipv4/ip_forward

# COMPARTILHA A INTERNET #
iptables -t nat -A POSTROUTING -s $REDE_INTERNA -o $IFACE_WEB -j MASQUERADE

# Libera o acesso SSH de qualquer origem
iptables -A INPUT -p tcp --dport $PORTA_SSH -j ACCEPT

# Libera o acesso SSH de qualquer origem
iptables -A INPUT -p tcp -m multiport --dports 25,465,587 -j ACCEPT

# FINAL DA FUNÇÃO STOP #
}

case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
*)
echo "Insira um parâmetro para /etc/init.d/firewall... start | stop | restart"
exit 0
;;
esac
# FIM DO SCRIPT DE FIREWALL #
-------------------------------------------------------------------

Mauriciodez
(usa Debian)

Enviado em 25/11/2016 - 11:54h

http://www.picoloto.com.br/linux/informacao_porta.php
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

neyamaral
(usa Outra)

Enviado em 25/11/2016 - 12:10h

Obrigado pelo link Maurício. Eu segui o tutorial e o comando fuser não apresentou a utilização da porta por nenhum processo.

Alguma dica?

Mauriciodez
(usa Debian)

Enviado em 25/11/2016 - 12:17h

velho ... a porta 465 geralmente é usada para e-mail (smtp).. o q mais vejo por aí é gente querendo desbloquear ela e não bloquear ... talvez é uma de vc verificar se tem algum serviço de e-mail ativo, sei lá, tipo os q iniciam junto com o pc mas q permanecem "dormindo" até serem acionados. pois só aí vc veria o uso da porta 465 !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

Mauriciodez
(usa Debian)

Enviado em 25/11/2016 - 12:33h

Aí ... achei um tópico aqui q pode te ajudar ...

https://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-as-portas-do-iptables
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

neyamaral
(usa Outra)

Enviado em 25/11/2016 - 12:38h

então... Talvez o prolema seja outro mesmo. Eu tenho uma aplicação que envia email e que funciona quando a conecção é http. Quando eu troquei o certificado validado por uma CA externa, ai o email não chega no destino e também não da nehum tipo de mensagem.

Mauriciodez
(usa Debian)

Enviado em 25/11/2016 - 12:46h

Essa situação já foge do meu conhecimento, nunca mexi com certificado no linux ... eu tinha até q refazer os meus pq já expiraram.

de qualquer forma é uma de vc fazer como o ultimo link q te passei ... bloquear tudo e ir liberando aos poucos ... vc está fazendo o mais complicado ao meu modo de ver ... liberar tudo e ir bloqueando !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

neyamaral
(usa Outra)

Enviado em 25/11/2016 - 13:04h

valeu Maurício... Só pra constar, a função stop que eu postei esta liberando as portas e não bloqueando, só o título esta como DROP.