Liberar porta e direcionar acesso da porta 27015 para rede interna

fernando_sud
(usa Debian)

Enviado em 04/12/2012 - 10:18h

Bom dia, tenho um servidor linux com conexão pppoe modem em modo bridge, estou tentando abrir a porta 27015 e redirecioná-la para um ip interno onde tenho um servidor de cs rodando na rede. Como posso fazer com que ele funcione na internet? Vi que há muito material na net que explica isso, mas não achei o que preciso, talvez eu esteja errando em algo. Para conseguir resolver isso basta somente dar as devidas permissões no iptables?

Grato pela ajuda de vocês.

Att

phrich
(usa Slackware)

Enviado em 04/12/2012 - 11:38h

Leia o seguinte artigo, muito bom para iniciantes e dúvidas em geral:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

fernando_sud
(usa Debian)

Enviado em 04/12/2012 - 12:59h

Vi o artigo.

Uma dúvida, com as seguintes regras:

iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.1.8:27015

iptables -A FORWARD -i eth1 -p udp -d 192.168.1.8 --dport 27015 -j ACCEPT

* Lembrando que a eth1 é a placa de rede com a conexão externa.

Listando as regras obtenho:

root@serverdb:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.8 udp dpt:27015

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain ISPCP_INPUT (0 references)
target prot opt source destination

Chain ISPCP_OUTPUT (0 references)
target prot opt source destination

Com isso não era pra dar certo?

Se vou em um site por exemplo (http://www.webtoolhub.com/tn561401-port-scanner.aspx) da a mensagem de porta bloqueada.

Acho que o problema não deve ser o iptables, alguem poderia me colocar no caminho certo ? Alguma luz??

Att

phrich
(usa Slackware)

Enviado em 04/12/2012 - 13:07h

Troque as regras:

iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.1.8:27015

iptables -A FORWARD -i eth1 -p udp -d 192.168.1.8 --dport 27015 -j ACCEPT

Por:

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 27015 -j DNAT --to 192.168.1.8:27015

iptbles -A FORWARD -p udp -d 192.168.1.8 --dport 27015 -j ACCEPT


Outro detalhe, vc precisar liberar esta porta no seu roteador.

phrich
(usa Slackware)

Enviado em 04/12/2012 - 13:10h

Claro, não se esqueça de limpar as regra antes:

iptables -F
iptables -t nat -F

E outra, seria melhor vc criar um script com suas regras.

fernando_sud
(usa Debian)

Enviado em 04/12/2012 - 13:19h

Olá phrich, obrigado por me ajudar.

Porém, usando a regra citada, ainda não libera a porta.

Talvez seja o seguinte, o micro servidor recebe a internet e a compartilha na rede, e quem possui a aplicação servidor de cs é um micro da rede, será que eh necessário fazer algo mais para funcionar??

Quando verifico atraves do site (http://www.webtoolhub.com/tn561401-port-scanner.aspx) dá que a porta está bloqueada ainda.

Att.

fernando_sud
(usa Debian)

Enviado em 04/12/2012 - 13:20h

Não tenho roteador, tenho um modem e a conexão é feita por pppoe pelo servidor.

Mais uma coisa, a aplicação servidor de cs está em uma maquina na rede interna que usa windows.

Att

phrich
(usa Slackware)

Enviado em 04/12/2012 - 15:34h

Então teste do seu firewall para seu servidor de cs:

telnet ip_do_servidor porta_aplicação

nmap ip_do_servidor

e Veja se há alguma resposta...