Regras do iptable não ativam

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 20:01h

Ola galera sou novo em servidores linux, fiz a instalação do Ubuntu Server 12.04 porem não consigo liberar nenhuma porta pelo iptable o estranho e que quando instalo algum serviço que utiliza-se da porta ele libera por exemplo instalei o apache e ele liberou a porta 80.

Estou tentando liberar a porta 9090 e 9091 que é do alarme da empresa mais quando consulto no site: http://www.gwebtools.com.br/scanner-porta ele diz que ta bloqueada.

Testes esses comandos pra liberar:

iptables -A FORWARD -p tcp --dport 9091 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9090 -j ACCEPT

e tentei tambem com esses:

iptables -A OUTPUT -p tcp -d 192.168.1.100 --dport 9091 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.1.100 --dport 9090 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.1.100 --dport 9091 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.1.100 --dport 9090 -j ACCEPT

Ai galera o que estou fazendo errado.

px
(usa Debian)

Enviado em 13/04/2013 - 20:22h

poste sua configuração do iptables aqui , sem ver todas as regras fica difícil saber a origem do problema

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 20:26h

iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere multiport dports http,ftp,ssh,9090,9091,web min

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Acho que é isso?

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 20:36h

E o equipamento de alarme que utiliza elas e ele fala que não estão liberadas quando coloco a cabo deles direto na net eles dizem que está ok

px
(usa Debian)

Enviado em 13/04/2013 - 20:42h

tente usar estas regras pelo terminal:

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

veja se da certo , se não digite no terminal
iptables -L -n -v

e poste o resultado

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 20:52h

Cara olha que coisa estranha utilizei o comando que vc me falou e nada, o resultado que vc pediu e esse:
iptables -L -n -v
Chain INPUT (policy DROP 12 packets, 720 bytes)
pkts bytes target prot opt in out source destination
159 14244 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,21,22,9090,9091,10000
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 31 packets, 2451 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Agora olha so instalei o ftp server ai liberou a porta 21 ai executei o comando acima e não mudou nada, existe outro canto que ele possa ta liberando isso?

stefaniobrunhara
(usa CentOS)

Enviado em 13/04/2013 - 21:00h

o forward somente garante a saida da estaçoes, veja como fazer o prerouting e o postrouting para voce ter entrada.

px
(usa Debian)

Enviado em 13/04/2013 - 21:03h

o problema parece ser especifico com o alarme , ele é conectado na rede por roteador e seu pc serve de firewall , é isso mesmo ?

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 21:05h

Esse servidor na verdade e de tudo DHCP, Samba, Firewall, e compartilhamento de internet ele recebe a internet por uma placa e transmite pela outra para um switch que ta ligada as maquinas.

px
(usa Debian)

Enviado em 13/04/2013 - 21:13h

tente olhar oq o colega disse sobre prerouting e postrouting , pq as portas já estão liberadas deve ser justamente a saida para a rede externa

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 21:17h

Como faço isto amigo como falei sou novo em servidor linux

Interessante tb e que as portas 80, 21 so precisaram do primeiro comando e ja estão liberadas

px
(usa Debian)

Enviado em 13/04/2013 - 21:24h

prerouting nas portas 9090 e 9091 , ja coloquei o ip ai , só executar

iptables -t nat -A PREROUTING -p tcp --dport 9090 -s 192.168.1.100 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 9091 -s 192.168.1.100 -j ACCEPT