Denuncie   Favoritos   Indicar  

Liberação da Porta 9000 e 90001 para Sistema Omnilink

1. Liberação da Porta 9000 e 90001 para Sistema Omnilink

walesson lc
walessonlc
(usa Outra)

Enviado em 02/06/2015 - 18:59h

Sou novato no Linux...
Gostaria de criar uma regra pra poder liberar duas portas a 9000 e 9001 para o Sistema Omnlink.
Me enviaram uma descrição de como liberar, porém não esta dando certo.
Alguém poderia me ajudar?

Ops.: Irão reparar que fiz algumas coisas erradas hehe... Estou aprendendo né

Me ajudem, por favor.

A descrição...
IP de Origem: 200.185.141.18
Porta de Saída: 9000
Porta de Entrada: 9001
Protocolo: UDP
Liberar a saída dos pacotes pela porta 9000 UDP (porta de destino), para o IP 200.185.141.18.
Liberar a entrada dos pacotes pela porta 9001 UDP, cujo IP de origem é 200.185.141.18 e direcionar ospacotes para o IP local do computador onde o software OmniLink foi instalado (NAT).

Meu sysconfig/iptables
# Generated by iptables-save v1.3.5 on Tue Jun 2 17:28:20 2015
*mangle
:PREROUTING ACCEPT [7374505:5208194051]
:INPUT ACCEPT [1807396:976139565]
:FORWARD ACCEPT [5502651:4220280657]
:OUTPUT ACCEPT [1968055:1132881876]
:POSTROUTING ACCEPT [7465506:5351606387]
COMMIT
# Completed on Tue Jun 2 17:28:20 2015
# Generated by iptables-save v1.3.5 on Tue Jun 2 17:28:20 2015
*nat
:PREROUTING ACCEPT [326986:31579708]
:POSTROUTING ACCEPT [553:68204]
:OUTPUT ACCEPT [35002:2453290]
-A PREROUTING -p tcp -m tcp --dport 22 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 64301 -j ACCEPT
-A PREROUTING -p udp -m udp --dport 1194 -j ACCEPT
-A PREROUTING -p udp -m udp --dport 9000 -j ACCEPT
-A PREROUTING -p udp -m udp --dport 9001 -j ACCEPT
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.253
-A PREROUTING -i eth1 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.253
-A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.253
-A PREROUTING -i eth1 -p udp -m udp --dport 9000 -j DNAT --to-destination 192.168.1.253
-A PREROUTING -i eth1 -p udp -m udp --dport 9001 -j DNAT --to-destination 192.168.1.253
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth1 -j MASQUERADE
-A POSTROUTING -d 192.168.1.253 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun 2 17:28:20 2015
# Generated by iptables-save v1.3.5 on Tue Jun 2 17:28:20 2015
*filter
:INPUT ACCEPT [38:2286]
:FORWARD ACCEPT [235:27700]
:OUTPUT ACCEPT [32:3039]
:allowed - [0:0]
:icmp_packets - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j icmp_packets
-A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j allowed
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j allowed
-A INPUT -i eth0 -p tcp -m tcp --dport 64301 -j allowed
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j allowed
-A INPUT -i eth1 -p tcp -m tcp --dport 64301 -j allowed
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j allowed
-A INPUT -i eth1 -p tcp -m tcp --dport 64301 -j allowed
-A INPUT -i eth1 -p udp -m udp --dport 1194 -j allowed
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j allowed
-A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j allowed
-A INPUT -i eth0 -p udp -m udp --dport 53 -j allowed
-A INPUT -i eth0 -p udp -m udp --dport 67:68 -j allowed
-A INPUT -i eth0 -p udp -m udp --dport 9000 -j allowed
-A INPUT -i eth0 -p udp -m udp --dport 9001 -j allowed
-A INPUT -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j icmp_packets
-A FORWARD -i eth1 -o eth0 -j allowed
-A FORWARD -i eth0 -o eth0 -j allowed
-A FORWARD -i eth0 -o tun0 -j allowed
-A FORWARD -i tun0 -o eth0 -j allowed
-A FORWARD -i tun0 -o tun0 -j allowed
-A FORWARD -i eth0 -o eth1 -m mac --mac-source 00:11:7F:27:32:40 -j allowed
-A FORWARD -i eth0 -o eth1 -m mac --mac-source 00:1B:11:0B:EE:03 -j allowed
-A FORWARD -s 192.168.200.0/255.255.255.0 -i eth0 -o eth1 -j allowed
-A FORWARD -d 200.201.160.0/255.255.240.0 -i eth0 -o eth1 -j allowed
-A FORWARD -d 161.148.0.0/255.255.0.0 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 189.9.71.0/255.255.255.0 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.0/255.255.255.0 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.245.188.51 -i eth0 -o eth1 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 1049 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 8017 -j allowed
-A FORWARD -s 192.168.1.253 -i eth0 -o eth1 -p tcp -m tcp --dport 53 -j allowed
-A FORWARD -s 192.168.1.253 -i eth0 -o eth1 -p udp -m udp --dport 53 -j allowed
-A FORWARD -s 192.168.1.253 -i eth0 -o eth1 -p udp -m udp --dport 9000 -j allowed
-A FORWARD -s 192.168.1.253 -i eth0 -o eth1 -p udp -m udp --dport 9001 -j allowed
-A FORWARD -i eth0 -p tcp -m tcp --dport 22 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 20 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 21 -j allowed
-A FORWARD -i eth0 -o eth1 -p udp -m udp --dport 9000 -j allowed
-A FORWARD -i eth0 -o eth1 -p udp -m udp --dport 9001 -j allowed
-A FORWARD -d 200.192.88.130 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.192.88.130 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 74.125.0.0/255.255.0.0 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 74.125.0.0/255.255.0.0 -i eth0 -o eth1 -p udp -m udp --dport 443 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -p tcp -m tcp --dport 21 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -p tcp -m tcp --dport 24001 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -p udp -m udp --dport 21 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -p udp -m udp --dport 24001 -j allowed
-A FORWARD -d 200.230.57.0/255.255.255.192 -i eth0 -o eth1 -p tcp -m tcp --dport 8017 -j allowed
-A FORWARD -d 200.245.0.0/255.255.255.0 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.245.0.0/255.255.255.0 -i eth0 -o eth1 -p tcp -m tcp --dport 10000 -j allowed
-A FORWARD -d 200.185.141.18 -i eth0 -o eth1 -p udp -m tcp --dport 9000 -j allowed
-A FORWARD -d 200.185.141.18 -i eth0 -o eth1 -p udp -m tcp --dport 9001 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 25 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 110 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 143 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 465 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 587 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 993 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 995 -j allowed
-A FORWARD -d 200.152.32.148 -i eth0 -o eth1 -p tcp -m tcp --dport 5017 -j allowed
-A FORWARD -d 200.152.32.148 -i eth0 -o eth1 -p tcp -m tcp --dport 5022 -j allowed
-A FORWARD -d 200.152.32.148 -i eth0 -o eth1 -p tcp -m tcp --dport 5050 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 9876 -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 53 -j allowed
-A FORWARD -i eth0 -o eth1 -p udp -m udp --dport 53 -j allowed
-A FORWARD -i eth0 -o eth1 -p udp -m udp --dport 9000 -j allowed
-A FORWARD -i eth0 -o eth1 -p udp -m udp --dport 9001 -j allowed
-A FORWARD -d 200.192.166.212 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 189.27.51.110 -i eth0 -o eth1 -p udp -j allowed
-A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 3306 -j allowed
-A FORWARD -d 161.148.173.128 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 161.148.173.128 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 161.148.173.128 -i eth0 -o eth1 -p tcp -m tcp --dport 3007 -j allowed
-A FORWARD -d 161.148.174.239 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 161.148.174.239 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 161.148.174.239 -i eth0 -o eth1 -p tcp -m tcp --dport 3007 -j allowed
-A FORWARD -d 161.148.174.240 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 161.148.174.240 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 161.148.174.240 -i eth0 -o eth1 -p tcp -m tcp --dport 3007 -j allowed
-A FORWARD -d 161.148.174.241 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 161.148.174.241 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 161.148.174.241 -i eth0 -o eth1 -p tcp -m tcp --dport 3007 -j allowed
-A FORWARD -d 161.148.185.46 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 161.148.185.46 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 161.148.185.46 -i eth0 -o eth1 -p tcp -m tcp --dport 3007 -j allowed
-A FORWARD -d 186.233.146.71 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 186.233.148.160 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 186.233.148.162 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 186.233.148.53 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 186.233.149.109 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 186.233.149.120 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -i eth1 -o eth0 -p udp -m udp --dport 1194 -j allowed
-A FORWARD -d 200.152.33.1 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.152.33.1 -i eth0 -o eth1 -p tcp -m tcp --dport 2500 -j allowed
-A FORWARD -d 200.220.91.39 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.220.91.39 -i eth0 -o eth1 -p tcp -m tcp --dport 2500 -j allowed
-A FORWARD -d 200.198.239.21 -i eth0 -o eth1 -p tcp -m tcp --dport 3443 -j allowed
-A FORWARD -d 200.198.239.100 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.100 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.100 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.22 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.26 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 200.198.239.30 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j allowed
-A FORWARD -d 200.198.239.30 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.198.239.30 -i eth0 -o eth1 -p tcp -m tcp --dport 3456 -j allowed
-A FORWARD -d 198.176.170.247 -i eth0 -o eth0 -p tcp -m tcp --dport 4073 -j allowed
-A FORWARD -d 200.205.146.58 -i eth0 -o eth1 -p tcp -m tcp --dport 443 -j allowed
-A FORWARD -d 200.205.146.58 -i eth0 -o eth1 -p udp -m udp --dport 443 -j allowed
-A FORWARD -d 200.185.141.18 -i eth0 -o eth1 -p udp -m udp --dport 9000 -j allowed
-A FORWARD -d 200.185.141.18 -i eth0 -o eth1 -p udp -m udp --dport 9001 -j allowed
-A FORWARD -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
-A allowed -p udp -j ACCEPT
-A allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A allowed -p tcp -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
-A allowed -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "ipt|drop|suspect-packets: " --log-level 5
-A allowed -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -m limit --limit 1/sec -j ACCEPT
-A icmp_packets -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A icmp_packets -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "ipt|drop|other-icmp: " --log-level 5
-A icmp_packets -j DROP
COMMIT
# Completed on Tue Jun 2 17:28:20 2015




0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    programa (1)

    isso é verdade? (1)

    Acabei zuando meu Linux inteiro e estou desesperado (2)

    Microfone que é reconhecido mas não capta aúdio (1)

    Erro no cups.file [RESOLVIDO] (10)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: