Liberação de portas dúvida [RESOLVIDO]

senhorteste
(usa CentOS)

Enviado em 17/02/2014 - 10:27h

Bom dia!
Pessoal estou com um problema na liberação de portas para o envio do sistema de tributos SisobraPrev. No caso ele chega até verificar a conexão porém não efetua o envio. Fiz uma configuração de liberação das portas de FTP no iptables, mesmo assim não foi possível o envio do arquivo. Utilizo o CentOS 6.5.
As regras estão em /etc/sysconfig/iptables como ainda estou montando o servidor as regras estão padrão. Segue as regras do iptables:

*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PROSTROUTING ACCEPT[0:0]
-A POSTROUTING -o eth+ -j MASQUERADE
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 25 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 3128 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 3456 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 67 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 67 --state NEW -j ACCEPT
#FTP Data
-A INPUT -p tcp --dport 20 -j ACCEPT
#FTP Auth
-A INPUT -p tcp --dport 21 -j ACCEPT
#Outras
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp
-A FORWARD -p -icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -0 eth+ -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#FTP DATA
-A FORWARD -p tcp -m tcp --dport 20 -j ACCEPT
#FTP AUTH
-A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

wba_amaral
(usa Kurumin)

Enviado em 17/02/2014 - 12:16h

Olhando o /etc/services, consta a porta de dados padrão como sendo udp, então a regra deve ser alterada para:

###INPUT #servidor interno de ftp pacotes gerados no servidor local

#FTP Data

-A INPUT -p tcp --dport 21 -j ACCEPT

-A INPUT -p udp --dport 20 -j ACCEPT



#FTP DATA/AUTH ## servidor ftp externo repassando pacotes para outra rede

-A FORWARD -p tcp --dport 21 -j ACCEPT

-A FORWARD -p udp --dport 20 -j ACCEPT



 

Valeu, espero que ajude.

senhorteste
(usa CentOS)

Enviado em 17/02/2014 - 16:40h

Obrigado!
Vou testar para o envio do arquivo do sisobraprev que durante o envio ele travava e não enviava. Depois do teste do envio falo se funcionou ou não.