Liberar IP em uma porta especifica para acesso. [RESOLVIDO]

bsfagundes1
(usa Debian)

Enviado em 02/03/2016 - 11:48h

Bom dia Feras.
Estou com um problema em minha rede. Preciso liberar um IP em uma porta especifica.
Qual o comando eu uso no IPtables?
Ex: Liberar ip 177.0.0.1 na porta 80 e 177.0.0.2 na porta 8083.
(OBS: Os ips são de um software de uma outra empresa)

Buckminster
(usa Debian)

Enviado em 02/03/2016 - 13:32h

iptables -A FORWARD -s 177.0.0.1 --dport 80 -j ACCEPT
iptables -A FORWARD -d 177.0.0.1 --dport 80 -j ACCEPT
iptables -A FORWARD -s 177.0.0.2 --dport 8083 -j ACCEPT
iptables -A FORWARD -d 177.0.0.2 --dport 8083 -j ACCEPT

bsfagundes1
(usa Debian)

Enviado em 02/03/2016 - 14:25h

Buckminster,
Obrigado pela resposta, mas esse comando não surtiu efeito. Não consegui liberar.

andr3ribeiro
(usa Arch Linux)

Enviado em 02/03/2016 - 14:32h

Grande Buck te deu o caminho das pedras.. Tem mais coisas pra fazer aí.

177.0.0.1 é endereço privado, fez sua regra de NAT? Essa empresa tem IP Real Valido ou usa DDNS?

bsfagundes1
(usa Debian)

Enviado em 02/03/2016 - 14:41h

andr3ribeiro
Boa tarde.
Regra de NAT feita e funcionando. O IP 177.0.0.1 é só um exemplo. Estou testando primeiro em ambiente virtual (VirtualBox) para depois testar no real.

Buckminster
(usa Debian)

Enviado em 02/03/2016 - 16:59h

Posta aqui teu script do Iptables.

bsfagundes1
(usa Debian)

Enviado em 02/03/2016 - 21:16h

#!/bin/sh
iptables -A INPUT -p ICMP DROP
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p ucp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT


#Comando para liberar o IP
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.10 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 177.125.103.2 --dport 8082 -j ACCEPT

Buckminster
(usa Debian)

Enviado em 02/03/2016 - 22:02h

iptables -A FORWARD -p tcp -s 192.168.0.0/24 177.125.103.2 --dport 8082 -j ACCEPT <<< aqui falta o -d

deve ser assim

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.2 --dport 8082 -j ACCEPT

Caso não der certo, tente assim:

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.10 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 177.125.103.2 --dport 8082 -j ACCEPT
iptables -A FORWARD -p tcp -s 177.125.103.10 -d 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 177.125.103.2 -d 192.168.0.0/24 --dport 8082 -j ACCEPT

liberando na ida e na volta.

bsfagundes1
(usa Debian)

Enviado em 03/03/2016 - 10:14h

Deu certo!
O primeiro comando deu certo.
Valeu.

Buckminster
(usa Debian)

Enviado em 03/03/2016 - 10:41h

De nada.