Iptables Não Libera Portas [RESOLVIDO]

1. Iptables Não Libera Portas [RESOLVIDO]

daniel silva
danielbsilva2

(usa Debian)

Enviado em 14/09/2011 - 13:11h

boa tarde galera
aqui no cartório onde trabalho e mantenho um firewall que eu mesmo fiz em debian, tenho esse server funcionando com squid e iptables certim na rede, o que comecei a perceber depois que instalei o nmap, é que se eu mando abrir uma porta la por ex presicei abrir uma aqui a 123 então fiz
IPTABLES -A INPUT -p tcp --dport 123 -j ACCEPT e ja tentei também com forward no lugar de input assim como um monte que tento depois mando escanear com o nmap e ele me diz que não está aberta e realmente tento conectar nessa porta e não consigo
agora a duvida, será que meu iptables está funcionando mesmo, pq quando dou um iptables -L ele mostra tudo e se paro ele com o comando /etc/init.d/firewall stop a rede realmente para de navegar, então pela lógica minhas regras estão funcionando, pq que só o que mando abrir ou fechar não funciona?
desde ja agradeço


  


2. MELHOR RESPOSTA

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 14/09/2011 - 13:27h

iptables é case sensitive, a regra

IPTABLES -A INPUT -p tcp --dport 123 -j ACCEPT

está com IPTABLES em maiúscula, pode ser isto não? E quando vc libera uma porta pelo iptables ela não aparece no nmap mesmo, também pensei que aparecia só que o pessoal aqui me exclareceu:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Abrindo-portas+Nmap

3. Re: Iptables Não Libera Portas [RESOLVIDO]

igor iglesias
igoiglesias

(usa XUbuntu)

Enviado em 14/09/2011 - 13:29h

Tente assim e posta ai o resultado

iptables -A INPUT -p tcp --destination-port 123 -j ACCEPT

o amigo ai em cima esta certo sobre o nmap


4. Re: Iptables Não Libera Portas [RESOLVIDO]

daniel silva
danielbsilva2

(usa Debian)

Enviado em 14/09/2011 - 14:56h

então dmarchi valew ai pela resposta, é que está em letra minuscula no meu script mesmo eu que digitei errado aqui no post, e esse link desse tópico que vc me passou ja me esclareceu tudo mesmo que preciso saber
obrigado ai tb ao igoiglesias


5. Re: Iptables Não Libera Portas [RESOLVIDO]

Djauro Zunino
djauro

(usa Red Hat)

Enviado em 21/09/2011 - 18:04h

Amigos sei que o topico esta respondido, mas o meu problema eh parecido com este!!!

Consigo acessar o site normalmente mas quando vou entrar em um link especifico deste site ele abre uma nova pagina redirecionando para o site.com.br:7080

Aew esta o problema, qualquer site que redereciona para uma porta especifica tipo site.com.br:7080 não abre.

Exemplo para dos sites:

http://www.siticom-bnu.com.br/hp/index.php
vou na opção inferior do lado esquerdo

NOVO! EMISSÃO DE BOLETOS
que me redireciona para este site

http://189.2.159.130:7080/prosindweb/index.php?sind=106">http://189.2.159.130:7080/prosindweb/index.php?sind=106

e a menssagem que vem eh esta

ERRO
A URL solicitada não pode ser recuperada

--------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://189.2.159.130:7080/prosindweb/index.php?

O seguinte erro foi encontrado:

•Falha na conexão
O sistema retornou:

(13) Permission deniedO host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.



--------------------------------------------------------------------------------

Generated Wed, 21 Sep 2011 21:14:58 GMT by Proxy (squid/2.6.STABLE21)


6. Re: Iptables Não Libera Portas [RESOLVIDO]

Daniel Marchi
DMS_

(usa elementary OS)

Enviado em 21/09/2011 - 20:03h

Amigo, tente liberar no seu proxy o ip 189.2.159.130, se mesmo assim não der certo, tente liberar a porta respectiva no iptables, TCP e UDP, posta ae se deu certo...ou não :)


acl sitesProblema url_regex -i "/etc/squid/sitesProblema.txt"
http_access allow sitesProblema


Coloque a regra acima, antes de todos os bloqueios que for fazer, e no iptables também

iptables -A INPUT -p tcp -d 189.2.159.130 --dport 7080 -j ACCEPT


Acho que é isso...ve se dá certo :S
Abraço.