"Liberação de Portas " [RESOLVIDO]

thiagoradical
(usa Debian)

Enviado em 10/05/2013 - 09:29h

Seguinte, eu preciso liberar a porta 1521, já fiz as alterações no Iptables, tanto Input, Postrouting e Forward, porem quando uso o Nmap para verificar a porta, o Nmap me mostra ela como fechada, dae vem aquela teoria, pra porta esta aberta ela tem que ser associada a um serviço... então,a porta 1521 é uma porta de comunicação do Oracle, teria eu que instalar o Oracle para abrir esta porta ? A um outro modo ?
Pois já fiz varias pesquisas e ainda não encontrei um que de certo...
Att, agradeço a oportunidade de compartilha essa dúvida.

foxbit3r
(usa Solaris)

Enviado em 10/05/2013 - 11:27h

Um serviço em execução abre uma porta que ficará em Listening.
Então no firewall vc também precisa deixar a porta em ACCEPT, assim você conseguirá conectar no serviço.

thiagoradical
(usa Debian)

Enviado em 10/05/2013 - 12:57h

Concordo caro colega, porem, realmente eu nao tenho um serviço para poder associa a porta, no iptables ela já esta como ACCEPT, enfim, a algum outro método de liberar uma porta, sem precisa instalar um serviço para associa a porta ?
No meu caso á porta 1521 seria para o oracle, a questão é que eu nao precisava instala todos o modulos do oracle, dae o quesito de liberar um porta sem precisar estar associada a um serviço !

Agradeço a resposta ^^

andrecanhadas
(usa Debian)

Enviado em 10/05/2013 - 13:08h

Mas o serviço vai ficar nesta maquina?

Se não vai não tem porque liberar a porta. Se vai ficar em outra maquina faz o Prerouting e direciona ela para outra.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.0.177:3389

 

Direciona para uma maquina windows com o RDP ativo com isso vai saber se esta aberta:
http://www.t1shopper.com/tools/port-scan/

Dei o exemplo do RDP mas pode ser qualquer outro serviço.

dzm_linux
(usa Debian)

Enviado em 10/05/2013 - 13:22h

Amigo,

De início, um serviço de rede fica ativo na sua máquina, e se torna disponível para a rede por meio de uma porta de comunicação.

Por exemplo, uma máquina que contém um "trojan horse" nada mais tem do que um serviço (malicioso), rodando em uma determinada porta. Quando este serviço estiver ativado, diz-se que ele está com a porta aberta, esperando por conexões (listening mode).

Portanto, é impossível abrir uma porta sem que haja um serviço rodando.

Com relação ao "Oracle", significa que geralmente a porta TCP 1521 é usada pelo serviço "oracle database", mas isso não é uma obrigação. Você pode rodar qualquer serviço usando essa porta, assim como pode rodar o serviço "oracle database" em qualquer porta.

Espero ter ajudado.

Abraços

thiagoradical
(usa Debian)

Enviado em 10/05/2013 - 15:18h

Segue o cenário caros colegas...
São duas internets independentes:
Internet 1 possui : Em um dos computadores possui servidor linux com o oracle instalado.
Em um outro computador possui um servidor proxy squid3 com algumas regras de iptables em script. Todos os terminais locais na INTERNET 1 consegue acesse o oracle normal...

Internet 2 : Essa internet é de um perimetro distante, entao instalamos o software que vai rodar atraves do oracle e pela internet e por um arquivo de host ele se conecta remotamente na porta 1521 no Servidor Oracle na INTERNET 1 "Uso IP PROFISSIONAL na INTERNET 1 e NAT no modem adsl" . Logo apos inserir o servidor proxy é que se inicio o problema, então no meu arquivo de script do Iptables ja esta liberado "ACCEPT" a porta 1521 do Servidor proxy, de certa forma algo esta barrando a minha Internet 2 de acessar o software na Internet 1 pela porta 1521.

Enfim, devido a porta 1521 não ter um serviço associado a uma porta no meu Servidor proxy, se inicia o problema ae... penso que liberando esse porta resolva o problema...


Caso o esboço acima fique de certa forma sem compreensão eu com maior prazer repaço uma imagem descrevendo a situação... e estou aqui para aprender e ajudar também.

thiagoradical
(usa Debian)

Enviado em 24/01/2014 - 09:52h

Seguinte resolvi o problema de liberar portas da forma abaixo:

Primeiro ; atribui um no servidor dhcp do modem pra sempre encaminhar um certo ip a minha placa de rede do servidor linux eth0.
Segundo ; no modem, "facil ate de mais,mas apanhei pra burro" no nat atribui o ip do servidor linux voltado para porta desejada, nas configurações do iptables as regras seram direcionadas para o ip especifico , sabendo que o nat fez a liberação para o servidor, entao dessa forma me funciono qualquer porta que eu quisesse. Obrigado a todos :)