LIBERAR PORTA UDP E TCP 1498
valm...@gmail.com
empresa precisa que eu libere essa porta para um servidor remoto e
retorne para essa porta local no micro.
ou seja ela faz uma requisicao para a porta 1498 de um ip externo e
ele retorna para o ip da maquina local pela porta 1498 local.
max
É só liberar a porta com o iptables no chain FORWARD da tabela filter,
se for o caso tu tem que dar uma lida num material sobre iptables.
Já a parte do retorno pode ser um pouco mais complexa. O pacote sai da
estação, passa pelo firewall, atravessa a internet, chega no host
remoto e faz o caminho inverso até chegar no firewall. Se tu tem NAT
ativado, o firewall vai ver que este pacote é a "resposta" para algo
que veio da rede local e vai repassar este pacote para a estação que
iniciou a comunicação.
Quando volta, os pacotes geralmente escolhem uma porta não
privilegiada aleatória e a comunicação flui sem ter de fazer outras
regras no firewall senão liberar as permissões e ativar o nat
propriamente dito (seja MASQUERADING, seja SNAT).
Denovo, tu tem que olhar a documentação do iptables e formar a devida regra.
max
max
Ops, o parcellite fez besteira e não colou a URL :)
http://netfilter.org/documentation/index.html#documentation-howto
Cleber Ianes
Deixa eu ver se entendi.
Vc quer ter acesso a uma determinada porta de um computador que estᅵ dentro de sua rede a partir da internet??????
Se for isso, eu tenho esse esquema em alguns clientes, um dele utiliza um sistema de cï¿œmeras que acessa via internet.
Eu uso no servidor a seguinte regra de iptables:
iptables -t nat -A PREROUTING -d 200.204.x.x -p tcp -m tcp --dport XXXX -j DNAT --to-destination 192.168.0.137:XXX
Onde:
200.204.x.x ᅵ o ip de meu servidor;
XXXX ᅵ a porta a ser redirecionada;
192.168.0.137 ᅵ a mᅵquina que receberᅵ a conexᅵo.
Tenta aᅵ.
Em 13-04-2010 23:44, valm...@gmail.com escreveu:
Olᅵ, estou com um problema com essa porta 1498, o sistema de uma empresa precisa que eu libere essa porta para um servidor remoto e retorne para essa porta local no micro. ou seja ela faz uma requisicao para a porta 1498 de um ip externo e ele retorna para o ip da maquina local pela porta 1498 local.
-- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com
NullCk
| Mas se vc estiver as regras de input com politica de drop ai nao funciona, fora essa regra de prerouting é necessário tb rodar: iptables -I INPUT -s (ip do servidor que ira acessar a maquina interna) -p tcp --dport 1498 -j ACCEPTagora se mesmo assim não rola, recomendo que monitore a conexão de origem e destino com o auxilio do tcpdump , caso seu firewall esteja logando as regras utilize tail -f /var/log/messages e procure por DENY nos logs. com isso você consegue fazer essa tarefa. NullCk Powered By Slackware Linux --- Em qua, 14/4/10, Cleber Ianes <clebe...@yahoo.com.br> escreveu:
|
|
|
|
|
|
|
|
Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes
Alexandre Pereira Bühler
Se fibra �ptica tudo bem.
Se modem adsl e ele est� como bridge tudo ok.
Mas se � adsl e est� com router tem que liberar no firewall do modem a
porta.
--
Alexandre Pereira B�hler
T�cnico Eletroeletr�nica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade � essencial. Use GNU/Linux.
Legalize os softwares de sua empresa
Sim�o& B�hler Ltda (Infobrindes)
Instala��o, manuten��o e venda de servidores GNU/Linux.
http://www.simaoebuhler.com.br
Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
alex...@simaoebuhler.com.br
Telefone: (41) 3538-5428
Infobrindes (Sim�o& B�hler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
alex...@infobrindes.com.br
Telefone: (41) 3532-5428