Remover restrições iptables

MufugaMarinha
(usa CentOS)

Enviado em 02/03/2015 - 10:10h

Oi :)

Estou tendo dificuldades para fazer o iptables funcionar como eu gostaria. Eu tenho um aplicativo hospedado em um servidor, os clientes se conectam ao aplicativo utilizando a porta 10500 (exemplo), este aplicativo procura por atualizações numa url direcionada a um servidor http, o que eu preciso fazer é permitir que o servidor se comunique com qualquer porta/ip sem restrições, ele precisa resolver e ler a url do servidor de atualização mas ele nao pode aceitar conexões de nenhuma porta a nao ser a porta 10500. Ou seja, servidor-cliente pode de qualquer lugar, cliente-servidor apenas na porta 10500. O que eu tenho até agora é isso:

iptables -F

iptables -X



iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP



## loopback e localhost estao sem limitacoes

## portas tcp/udp 53 para resolver dns e portas 22 do ssh estao permitidas

## tirei as regras dessa parte porque nao é o problema



## aqui permite comunicaçao na porta do aplicativo

iptables -A OUTPUT -p tcp -d $SERVER_IP --dport 10500 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT  -p tcp -s $SERVER_IP --sport 10500 -m state --state ESTABLISHED -j ACCEPT



## drop input e aceita output

iptables -A INPUT -j DROP

iptables -A OUTPUT -j ACCEPT



 

Agora eu precisava que o servidor fosse capaz de se comunicar com o servidor de atualização que se encontra na porta 80, porém eu nao preciso abrir a porta 80 do servidor do aplicativo para aceitar conexoes externas, ele precisa apenas ser capaz de ler. Alguem sabe como fazer isso?

Obrigado