Regras do iptable não ativam

13. Re: Regras do iptable não ativam

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 22:39h

Deu em nada nem prerouting nem postrouting que fiz tb

0 0

Quote

14. Re: Regras do iptable não ativam

px
(usa Debian)

Enviado em 13/04/2013 - 22:54h

nossa , nem sei mais oq tentar , só posso lhe aconselhar a dar uma olhada no manual do alarme talvez falte algo , mas os outros servidores estão pegando né , o de ftp etc ?

0 0

Quote

15. Re: Regras do iptable não ativam

kusterjr
(usa Ubuntu)

Enviado em 13/04/2013 - 22:59h

Ta sim tudo beleza, vou falar pro cara da uma geral no alarme, vlw

0 0

Quote

16. Re: Regras do iptable não ativam

px
(usa Debian)

Enviado em 13/04/2013 - 23:56h

blz , se achar a solução posta ai para futuras consultas aqui no vol , ajudaria outros com o msm problema , flw.

0 0

Quote

17. Re: Regras do iptable não ativam

andrecanhadas
(usa Debian)

Enviado em 14/04/2013 - 03:32h

Pelo que entendi quer liberar o acesso externo ao Alarme certo?
O que acontece é que Você abriu a porta mas não direcionou ela para o Alarme:



iptables -A INPUT -i eth0 -p tcp --dport 9091 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 9090 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 9091 -j DNAT –to-destination 192.168.1.100:9091

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 9090 -j DNAT –to-destination 192.168.1.100:9090

Troque o -i eth0 pela sua placa conectada a internet

A porta não aparece aberta porque não tem nenhum serviço rodando nessas portas na maquina do firewall assim que redirecionar ela para a do alarme ela vai estar aberta e respondendo, e claro ai aparece no SCanport

0 0

Quote

18. Re: Regras do iptable não ativam

stefaniobrunhara
(usa CentOS)

Enviado em 14/04/2013 - 10:30h

kusterjr escreveu:

Como faço isto amigo como falei sou novo em servidor linux

Outro detalhe que você deve olhar é como esta configurado seu modem/router, ele esta modo bridgh ou modo router?, caso ele esteve em modo router você precisa fazer DMZ para o ip da eth que recebe o modem, só depois disto que seu firewall consiguirá fazer os redirenciomentos, por que ate então tudo fica preso dentro do modem.

Para abrir porta local você precisa do do INPUT e OUTPUT, para abrir uma porta de uma estação ou DVR ou qualquer outro disposivido você precisa do prerouting e postrouting

iptables -t nat -A PREROUTING -p TCP -d IP-eth1 --dport 3389 -j DNAT --to-destination IP-maquina:3389

0 0

Quote