Liberar JVM Iptables [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 03/06/2010 - 07:41h

Fala galera, tudo certo.

Preciso liberar a VM Java no meu script de firewall. O problema é o seguinte, com o script rodando eu não consigo debugar meus programas com o Eclipse porque ele não consegue acessar a VM. Se o script não estiver rodando, consigo debugar sem problemas.

Gostaria de saber qual porta liberar no meu script para encerrar esse problema.

Agradeço de antemão a colaboração.

renato_pacheco
(usa Debian)

Enviado em 03/06/2010 - 15:58h

Kra, eu não sei q porta ele utiliza, mas vc pode analisar isso através do tcpdump (modo texto) ou wireshark (modo gráfico), q são sniffers e podem mostrar em q porta a VM Java usa.

removido
(usa Nenhuma)

Enviado em 04/06/2010 - 04:06h

Valeu Renato, descobri a porta porém nenhuma regra que aplico no script funciona.

Ai vai a saída do wireshark:

1218 421.105802 192.168.1.2 192.168.0.255 UDP Source port: 17500 Destination port: 17500

1228 451.140349 189.110.195.43 255.255.255.255 UDP Source port: 17500 Destination port: 17500

Valeu pela ajuda.

renato_pacheco
(usa Debian)

Enviado em 04/06/2010 - 08:22h

Bom... pra eu t passar a regra, como q tá sendo o acesso? Da estação pro servidor? Da rede interna pra externa? Ou vice-versa? Eu preciso saber disso pra eu t passar a regra específica.

removido
(usa Nenhuma)

Enviado em 04/06/2010 - 08:44h

Nada disso Renato. O acesso é rede interna, no meu próprio Desktop.

Valeu a força.

renato_pacheco
(usa Debian)

Enviado em 04/06/2010 - 10:25h

Então, se passa pelo firewall, faça assim:

iptables -A FORWARD -p udp --dport 17500 -j ACCEPT

E veja se dá certo.

removido
(usa Nenhuma)

Enviado em 04/06/2010 - 12:09h

Eu já havia tentado com essa regra Renato. Valeu mesmo assim.

renato_pacheco
(usa Debian)

Enviado em 04/06/2010 - 12:23h

E com o INPUT? Vc disse q o acesso é interno, mas d qual máquina pra qual máquina? Pertencem à msm rede ou tem q passar por outra rede? Tente essa regra junta com a FORWARD:

iptables -A INPUT -p udp --dport 17500 -j ACCEPT

removido
(usa Nenhuma)

Enviado em 04/06/2010 - 12:32h

Esse firewall é do meu desktop Renato, só uma maquina. Essa eu também já havia tentado.

renato_pacheco
(usa Debian)

Enviado em 04/06/2010 - 12:44h

Aaaahh, tá... hehehe. Bom, vc poderia listar essas regras d firewall aki?

removido
(usa Nenhuma)

Enviado em 04/06/2010 - 12:56h

Ai vai, só um firewall "caseiro".

#!/bin/bash

#Carregando iptables
echo "Carregando Modulo"
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE

#limpando tabelas
echo "Limpando Regras"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#Regras de Mascaramento
echo "Definindo Regras"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# rede
echo "Rede"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Cups
echo Cups
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 631 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 631 -j ACCEPT

#JVM
echo "Liberando JVM"

#Liberar Porta 80
echo "porta 80"
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1/255.255.255.0 -p tcp --destination-port 80 -j ACCEPT

#Liberando aMule
echo "aMule"
iptables -A INPUT -p tcp -i ppp0 --dport 4662 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 --dport 4672 -j ACCEPT

echo "Proteção"
#Proteão contra scaner ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

#Bloqueando tracertroute
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP

#Proteção contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Proteão contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Finaliza Firewall
echo "Fecha Tudo"
iptables -A INPUT -p tcp --syn -j DROP

echo "Firewall OK!"