Redirecionamento das portas 211 e 8099 para aplicação web [RESOLVIDO]

1. Redirecionamento das portas 211 e 8099 para aplicação web [RESOLVIDO]

Glauber Stella Borges
GlauberStella

(usa Ubuntu)

Enviado em 01/07/2019 - 11:56h

Bom dia,

Sou novo no fórum e entendo muito pouco da distribuição Linux e gostaria da ajuda de vocês. Em meu serviço temos um servidor firewall Ubuntu todo por linha de comando e nele temos varias regras de iptables configuradas. Esta sendo desenvolvida uma aplicação web, e para esta aplicação, preciso liberar para um determinado IP real duas portas especificas para acesso desta aplicação; as portas 211 e 8099. Este IP real esta configurado em nosso firewall.

Como ficaria esta regra para eu poder estar liberando o acesso a esta aplicação as portas 211 e 8099 para o IP real que preciso?

Desde já eu agradeço.


  


2. Re: Redirecionamento das portas 211 e 8099 para aplicação web

Silva
SK5_RJ

(usa Debian)

Enviado em 20/07/2019 - 18:19h

Olá!

Seu Servidor Linux está conectado diretamente na internet?

Interface em1: conectada à internet
IP 192.168.100.99: o servidor que deseja liberar o serviço.

Se estiver bloqueando todas as portas, com a regra abaixo, apenas o servidor sairá para internet com estas portas:

iptables -t nat -A PREROUTING -i em1 -p tcp --dport 211 -j DNAT --to-dest 192.168.100.99
iptables -A FORWARD -p tcp -i em1 --dport 211 -d 192.168.100.99 -j ACCEPT
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 8089 -j DNAT --to-dest 192.168.100.99
iptables -A FORWARD -p tcp -i em1 --dport 8099 -d 192.168.100.99 -j ACCEPT



Se existir um roteador atrás do servidor, seja da operadora ou algum outro firewall, voce terá que fazer um forward. Mas para teste, sugiro que libere o ip do servidor na DMZ, desta forma tudo será liberado do servidor( que oferece os serviços 211, 8099) para internet. Se funcionar, faça um forward.


Da forma abaixo, em seu firewall, vocë liberará as portas 211 e 8099 para que qualquer host de sua rede.

iptables -A INPUT -p tcp --dport 211 -j ACCEPT
iptables -A INPUT -p tcp --dport 8099 -j ACCEPT







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts