Liberar porta 8080 , acesso de fora

assistencia
(usa CentOS)

Enviado em 17/06/2013 - 11:42h

Bom dia Galera , sou novo no linux .

Estou tendo dificuldade para estar liberando a porta 8080 acesso de fora para meu servidor interno . Uso o centOS

Meu ip externo é :201.16.240.221 Então ficaria assim 201.16.240.221:8080/pronimtb


Segue meu Firewall :

echo "Iniciando o firewall...."

#Reiniciando Servico do Iptables
service iptables restart
#Limpando tabelas do Iptables
iptables -F
iptables -F -t nat
iptables -F -t mangle
#Manter Conexoes estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Liberar Portas para Internet e Squid
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#Bloquear msn
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 5190 -j REJECT
#Proxy Transparente
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Habilitando Nat e Roteamento
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -s 201.16.240.193 -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

dmap
(usa Ubuntu)

Enviado em 17/06/2013 - 12:05h

Eu não vi qual foi a política das chain (INPUT,OUTPUT e FORWARD) nas regras,

mas deve ser DROP, acrescenta essa regra:

iptables -A INPUT -i INTERFACE_WAN -p tcp --dport 8080 -j ACCEPT

Att.

assistencia
(usa CentOS)

Enviado em 17/06/2013 - 12:08h

Devo inserir essa linha no final do meu firewall ?

iptables -A INPUT -i INTERFACE_WAN -p tcp --dport 8080 -j ACCEPT

Buckminster
(usa Debian)

Enviado em 17/06/2013 - 13:29h

Você liberou essa porta no modem/roteador também?

assistencia
(usa CentOS)

Enviado em 17/06/2013 - 14:16h

Nosso link é internet via Radio ...... já esta liberado sim ,

dmap
(usa Ubuntu)

Enviado em 17/06/2013 - 14:33h

Coloca no final mesmo

assistencia
(usa CentOS)

Enviado em 17/06/2013 - 14:46h

não deu certo amigo !!

saitam
(usa Slackware)

Enviado em 17/06/2013 - 14:48h

Se for servidor caseiro deve colocar na DMZ.
Como fazer ?
Setando o IP do servidor na DMZ do modem/roteador.

dmap
(usa Ubuntu)

Enviado em 17/06/2013 - 15:03h

Agora que caiu a "ficha", é um servidor interno, pensei que fosse o firewall da borda. Tem que liberar no moden/roteador.

Buckminster
(usa Debian)

Enviado em 17/06/2013 - 15:47h

Coloca assim:

iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT


E se é via rádio, provavelmente aí tem um AP (ou similar). Deve liberar nesse aparelho também.