Duvida Urgente Iptables!

rmanochio
(usa Linux Mint)

Enviado em 23/10/2009 - 08:16h

Bom dia a todos! Estou com um problema aparentemente simples, mas que não consigo resolver. Tenho um servidor rodando Conectiva 10, e preciso liberar uma porta deste servidor (5222) para que um ip externo (ex 220.150.240.250) e somente este possa ter acesso a esta porta, para os demais, a porta está fechada.
Agradeço toda a ajuda que puderem oferecer.

magnolinux
(usa Debian)

Enviado em 23/10/2009 - 08:45h

Coloca essa regra no seu iptables...

iptables -t filter -A INPUT -s 220.150.240.250 -p tcp 5222 -j ACCEPT

Estou preseumindo que essa porta trabalha com o protocolo tcp. Essa regra libera a entrada com origem 220.150.240.250 da porta 5222 para entrada no servidor.

Flw...

spolti
(usa Fedora)

Enviado em 23/10/2009 - 09:08h

mano
usa as seguintes regras

iptables -A INPUT -s ip_da_sua_rede/bits -d 220.150.240.250 -p tcp --sport 5222 -j ACCEPT
iptables -A OUTPUT -d ip_da_sua_rede/bits -s 220.150.240.250 -p tcp --dport 5222 -j ACCEPT


mano só não sei se vai funcionar, se não me engano essa porta é do google talk
provavelmente as portas de envio e recebimento dos pacotes não é a mesma

se não der certo
rode um tcp dump para descobrir a outra porta.


Abraços

rmanochio
(usa Linux Mint)

Enviado em 23/10/2009 - 10:21h

Pessoal, estou espantado com a rapidez em que as respostas apareceram e com a qualidade delas, muito obrigado!

Testei primeiro a sua dica Magnolinux e o iptables não acusou erro algum. O meu chefe está tentando se conectar usando um servidor externo (na internet, aquele cujo o ip dever ser liberado para a porta) fazendo uso do telnet pela porta 5222 (a que foi liberada) porém não conecta. Eu disse para ele que o servidor de telnet do nosso servidor deveria estar configurado para escutar esta porta. Ele me disse que não, que o servidor deveria responder por qualquer porta aberta. Agora eu to confuso!!
Estamos testando agora a sua dica filippec, logo posto os resultados.

magnolinux
(usa Debian)

Enviado em 23/10/2009 - 11:49h

eu nao conseguie entender muito bemo que vc esta tentando fazer. seu chefe esta tentando se conectar em um servidor...

explique melhor como sera a comunicação.. para podermos te ajudar.


flw..

rmanochio
(usa Linux Mint)

Enviado em 23/10/2009 - 15:46h

Bom, o cenário é o seguinte:

Parte 1 (A importante)
Existem duas maquinas, uma na nossa empresa (maq1) e outra em outra cidade (maq2), ambas ligadas a internet. O nosso servidor (maq1) tem duas placas, uma interna com Ip: 192.168.20.x, e outra externa com Ip 230.150.230.150 (fictício). A outra maquina (maq2) tem o Ip 220.150.240.250 (fictício). O que nós queremos é o seguinte: Que somente o Ip designado para a maq2 (220.150.240.250) possa ter acesso a porta 5222; Qualquer outra máquina que tentar acessar essa porta e que não possua o ip da maq2 (220.150.240.250) não conseguirá se conectar.

Parte 2 (A curiosa)
Meu patrão tem acesso remoto a maq2 e através dela tenta se conectar ao nosso servidor (maq1) usando o telnet na porta 5222 para testar as dicas que vocês prontamente nos enviaram. Até onde eu saiba o telnet usa a porta 23, ou seja, acredito que não adianta tentar se conectar nele pela porta 5222 sem que o servidor de telnet da maq1 esteja configurado para usar a porta 5222 (bom, parece que consegui outra dúvida pra vocês :-)). Eu disse isso pro meu patrão, e ele me disse que não tem nada a ver, que o telnet tem que responder mesmo assim. E ai, oque vocês acham?

Espero que ajude...

magnolinux
(usa Debian)

Enviado em 26/10/2009 - 07:44h

blz.. agora ficou bem claro a sua duvida.

no maq1, ficaria a seguinte configuração de iptables
iptables -t filter -A FORWARD -s IP_Maq2 -p tcp [porta_telnet] -j ACCEPT

com relação a porta do telnet a default é a 23, para fazer o serviço escutar em outra porta, é necessario trocar a configuração da porta de escuta.

duvidas posta aí..

abraço..

rmanochio
(usa Linux Mint)

Enviado em 26/10/2009 - 07:58h

Obrigado!
Vou testar sua dica e já posto os resultados! :-)