Liberar porta externa openfire

1. Liberar porta externa openfire

lincolnbr
(usa Debian)

Enviado em 27/03/2014 - 16:07h

Boa Tarde galera,
sou iniciante e montei um servidor dhcp + squid + sarg + openfire.

meu problema está para acesso ao spark porta 5222.

olhando a ajuda dos amigos do viva o linux consegui liberar tudo certinho a porta para IP interno, já para ip externo não consigo nem a pau =//.

configurei o DMZ do modem para o meu firewall (192.168.10.1).

minha rede ta assim.

Firewall (Squid + Sarg + Openfire) - 192.168.10.1
eth0 Wan
eth1 Lan

tenho o mesmo problema para liberar porta ssh (22).

0 0

Quote

2. Re: Liberar porta externa openfire

andrecanhadas
(usa Debian)

Enviado em 27/03/2014 - 17:37h

lincolnbr escreveu:

Boa Tarde galera,
sou iniciante e montei um servidor dhcp + squid + sarg + openfire.

meu problema está para acesso ao spark porta 5222.

olhando a ajuda dos amigos do viva o linux consegui liberar tudo certinho a porta para IP interno, já para ip externo não consigo nem a pau =//.

configurei o DMZ do modem para o meu firewall (192.168.10.1).

minha rede ta assim.

Firewall (Squid + Sarg + Openfire) - 192.168.10.1
eth0 Wan
eth1 Lan

tenho o mesmo problema para liberar porta ssh (22).

Ja tentou?:



iptables -A INPUT -p tcp --dport 5222 -j ACCEPT

Teste se esta aberta externamente: http://www.t1shopper.com/tools/port-scan/

Caso não funcione poste seu firewall sem isso qualquer ajuda sera apenas no achometro.

0 0

Quote

3. Re: Liberar porta externa openfire

lincolnbr
(usa Debian)

Enviado em 27/03/2014 - 19:10h

estou usando apenas essas regras, e mesmo assim nao vai!
o facebook eu bloqueio por string.

unica coisa q ta faltando pra mim eh liberar essa porta!

iptables -F
iptables -t nat -F

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A FORWARD -s 192.168.10.0/24 -p tcp --dport 5222:5223 -j ACCEPT

0 0

Quote

4. Re: Liberar porta externa openfire

andrecanhadas
(usa Debian)

Enviado em 27/03/2014 - 21:09h

lincolnbr escreveu:

estou usando apenas essas regras, e mesmo assim nao vai!
o facebook eu bloqueio por string.

unica coisa q ta faltando pra mim eh liberar essa porta!

iptables -F
iptables -t nat -F

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A FORWARD -s 192.168.10.0/24 -p tcp --dport 5222:5223 -j ACCEPT

Adicione a regra:



iptables -A INPUT -p tcp --dport 5222:5223 -j ACCEPT

0 0

Quote

5. Re: Liberar porta externa openfire

souzacarlos
(usa Outra)

Enviado em 28/03/2014 - 10:10h

==========================================

Bom dia.

Tira uma dúvida, essas são as únicas linhas do teu script de firewall?

iptables -F
iptables -t nat -F

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A FORWARD -s 192.168.10.0/24 -p tcp --dport 5222:5223 -j ACCEPT

Caso sim, está errado aguardo resposta para continuar resolução!!!

0 0

Quote

6. Re: Liberar porta externa openfire

ricardoolonca
(usa Debian)

Enviado em 28/03/2014 - 16:34h

Execute:

iptables -nL
iptables -t nat -nL

Poste o resultado aí.

0 0

Quote

7. Re: Liberar porta externa openfire

lincolnbr
(usa Debian)

Enviado em 28/03/2014 - 18:35h

Então, estou usando só esses comandos mesmo, não instalei o iptables. apenas o squid.

0 0

Quote

8. Re: Liberar porta externa openfire

lincolnbr
(usa Debian)

Enviado em 28/03/2014 - 18:37h

ricardoolonca escreveu:

Execute:

iptables -nL
iptables -t nat -nL

Poste o resultado aí.

Segue o resultado do primeiro comando:
iptables -nL

Chain INPUT (policy ACCEPT)
target prot opt source destination
monitorix_IN_8 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:143 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_7 udp -- 0.0.0.0/0 0.0.0.0/0 udp spts:1024:65535 dpt:53 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_6 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:3306 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_5 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:139 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_4 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:110 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_3 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:22 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_2 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:80 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_1 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:21 ctstate NEW,RELATED,ESTABLISHED
monitorix_IN_0 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:1024:65535 dpt:25 ctstate NEW,RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5
ACCEPT tcp -- 192.168.10.0/24 0.0.0.0/0 tcp dpts:5222:5223
DROP all -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.10.10-192.168.10.254 STRING match "facebook" ALGO name kmp FROM 1 TO 65535
DROP all -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.10.10-192.168.10.254 STRING match "youtube" ALGO name kmp FROM 1 TO 65535

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
monitorix_IN_8 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:143 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_7 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_6 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:3306 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_5 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:139 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_4 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_3 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_2 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_1 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21 dpts:1024:65535 ctstate RELATED,ESTABLISHED
monitorix_IN_0 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25 dpts:1024:65535 ctstate RELATED,ESTABLISHED

Chain monitorix_IN_0 (2 references)
target prot opt source destination

Chain monitorix_IN_1 (2 references)
target prot opt source destination

Chain monitorix_IN_2 (2 references)
target prot opt source destination

Chain monitorix_IN_3 (2 references)
target prot opt source destination

Chain monitorix_IN_4 (2 references)
target prot opt source destination

Chain monitorix_IN_5 (2 references)
target prot opt source destination

Chain monitorix_IN_6 (2 references)
target prot opt source destination

Chain monitorix_IN_7 (2 references)
target prot opt source destination

Chain monitorix_IN_8 (2 references)
target prot opt source destination

SEGUE SEGUNDO COMANDO:

iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

0 0

Quote