Transmissão de Arquivos

cleberdecarvalho
(usa Suse)

Enviado em 20/07/2012 - 16:27h

Ae pessoal!

boa Tarde a todos,

Por favor..

Tenho um Firewall OpenSuse IPTABLES e criei regras para permitir a transmissão de arquivos com um HOst Remoto.

As portas foram abertas com FORWARD E INPUT.

A idéia e enviar arquivos para esse HOST REMOTO e que ele envie arquivos para o meu Servidor Linux (firewall).


O Host Remoto não consegue me enviar arquivos, e eu consigo enviar ao HOST REMOTO com sucesso.

O mais estranho é que após eu enviar algum arquivo, o HOST REMOTO consegue me enviar tambem, mas se eu não mandar nada primeiro, a conexão fica bloqueaada pra ele.

Como pode?

Parece que há regra é ativada e libera a transmissão de ambos os lados,somente quanddo EU mando um pacote para o HOST REMOTO, caso contrario, fica tudo bloqueado, e o host remoto não tem permissão de enviar nada.

Isso é possivel??

dolivervl
(usa Slackware)

Enviado em 20/07/2012 - 17:18h

Mostra as regras que você colocou.

cleberdecarvalho
(usa Suse)

Enviado em 21/07/2012 - 11:03h

Opa coloquei as regras abaixo,

TUdo que chega do HOst remoto 10.200.X.X entra na minha vlan 10.224.x.x e é redirecionado para um host interno na rede 10.0.x.x.

E o caminho inverso tambem esta sendo feito.
tudo que sai do host local 10.0.x.x, precisa trocar o cabecalho de origem para 10.224.x.x e ir para o host remoto 10.200.x.x

JA teste e funciona...mas somente quando eu inicio a transmissao, me disseram que está parecendo que não existe uma regra de entrada e quando eu saio ele aceita a volta.

como criar uma regra de entrada...


Lavai
iptables -I FORWARD -p tcp --dport 1363 -j ACCEPT
iptables -I INPUT -s 10.200.x.x/24 -d 10.224.x.x/24 -j ACCEPT
iptables -I INPUT -d 10.200.x.x/24 -s 10.224.x.x/24 -j ACCEPT
iptables -I FORWARD -s 10.224.x.x -i eth1 -p tcp --dport 1363 -d 10.224.x.x:1363 -j ACCEPT
iptables -I FORWARD -d 10.224.x.x -i eth1 -p tcp --sport 1363 -j ACCEPT
iptables -I FORWARD -s 10.224.x.x -j ACCEPT
iptables -I FORWARD -d 10.224.x.x -j ACCEPT
iptables -I FORWARD -s 10.0.1.67 -j ACCEPT
iptables -I FORWARD -d 10.0.1.67 -j ACCEPT

iptables -I FORWARD -s 10.224.x.x/24 -p tcp --dport 1363 -d 10.0.x.x -j ACCEPT
iptables -I FORWARD -d 10.224.x.x/24 -p tcp --dport 1363 -s 10.0.x.x -j ACCEPT

iptables -I FORWARD -s 0/0 -d 10.224.x.x/24 -j ACCEPT
iptables -I FORWARD -d 0/0 -s 10.224.x.x/24 -j ACCEPT
iptables -I INPUT -p tcp -d 10.224.x.x --dport 1363 -j ACCEPT
iptables -I INPUT -p tcp -s 10.224.x.x --dport 1363 -j ACCEPT
iptables -I OUTPUT -s 10.224.x.x -j ACCEPT
iptables -I OUTPUT -d 10.224.x.x -j ACCEPT
iptables -I FORWARD -d 10.0.1.67 -j ACCEPT

iptables -t nat -I POSTROUTING -p tcp -s 10.0.x.xx -j SNAT --to 10.224.x.x
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 10.200.x.x/24 -d 10.224.x.x --dport 1363 -j DNAT --to 10.0.x.x:1363

andrecanhadas
(usa Debian)

Enviado em 21/07/2012 - 18:02h

Libere o FORWARD para as duas redes dos dois lados ex:

Na maquina 10.0.1.X

iptables -I FORWARD -d 10.224.0.x -j ACCEPT

iptables -I INPUT -s 10.224.0.x -j ACCEPT

 

Na maquina 10.224.0.x

iptables -I FORWARD -d 10.0.1.X -j ACCEPT

iptables -I INPUT -s 10.0.1.X -j ACCEPT

 

andrecanhadas
(usa Debian)

Enviado em 21/07/2012 - 18:07h

Também podem ser as rotas para que as duas redes conversem

cleberdecarvalho
(usa Suse)

Enviado em 23/07/2012 - 08:32h

Vou tentar liberar o FORWARD para os dois lados, conforme sua dica, e ja volto para postar os resultados

cleberdecarvalho
(usa Suse)

Enviado em 24/07/2012 - 11:15h

Nao rolou, q estranho.
Estou checando as rotas
HULK:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
187.61.x.x 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.200.54.0 10.224.5.101 255.255.255.0 UG 0 0 0 eth1
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.224.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 187.61.x.x 0.0.0.0 UG 0 0 0 eth1