Pular para o conteúdo
Squid/Iptables em Firewall

PORTA SAIDA IPTABLES [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. PORTA SAIDA IPTABLES [RESOLVIDO]

Enviado em 04/11/2014 - 09:26h

Bom dia,
qual a regra IPTABLES correta para liberar porta de saída na (rede local) para de um IP DETERMINADO da (redelocal)?


Obrigado!

Responder tópico

2. Re: PORTA SAIDA IPTABLES [RESOLVIDO]

Enviado em 04/11/2014 - 09:36h

Amigo, com sua pergunta não pude entender se a regra é chegando na sua maquina linux (entrada) se é passando por ela (caso ele seja um gateway de rede) ou se é saindo da sua máquina.

Caso a regra seja para entrada na sua máquina a sintaxe é:

iptables -A INPUT -p tcp --dport [Numero_Porta] -s [IP_Origem] -j ACCEPT

Onde [Numero_Porta] deve ser substituído pela porta que você quer liberar e [IP_Origem] pelo IP da máquina que você quer liberar. Caso queira pode trocar também o protocolo para "udp" onde está "tcp". Se precisa de ambos protocolos liberados, aplique a regra 2x alterando o protocolo.

Se a regra for para "passar" os dados substitua a palavra "INPUT" por "FORWARD". Se a regra for para saída (a origem da informação é seu linux), substitua "INPUT" por "OUTPUT" e o "-s" (source) por "-d" (destination).

Qualquer coisa só falar.


3. Re: PORTA SAIDA IPTABLES [RESOLVIDO]

Enviado em 04/11/2014 - 09:51h

gianlhs escreveu:

Amigo, com sua pergunta não pude entender se a regra é chegando na sua maquina linux (entrada) se é passando por ela (caso ele seja um gateway de rede) ou se é saindo da sua máquina.

Caso a regra seja para entrada na sua máquina a sintaxe é:

iptables -A INPUT -p tcp --dport [Numero_Porta] -s [IP_Origem] -j ACCEPT

Onde [Numero_Porta] deve ser substituído pela porta que você quer liberar e [IP_Origem] pelo IP da máquina que você quer liberar. Caso queira pode trocar também o protocolo para "udp" onde está "tcp". Se precisa de ambos protocolos liberados, aplique a regra 2x alterando o protocolo.

Se a regra for para "passar" os dados substitua a palavra "INPUT" por "FORWARD". Se a regra for para saída (a origem da informação é seu linux), substitua "INPUT" por "OUTPUT" e o "-s" (source) por "-d" (destination).

Qualquer coisa só falar.



Obrigado gianlhs pela prontidão,a regra é para saída (passando por ela). tenho um server que precisar lançar informações para rede externa por uma determinada porta... vou testar sua dica pois acredito que solucionará.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder