Ajuda para liberar portas - Ubuntu 10.04 [RESOLVIDO]

1. Ajuda para liberar portas - Ubuntu 10.04 [RESOLVIDO]

mario_mpn
(usa Ubuntu)

Enviado em 15/06/2013 - 14:08h

Trabalho em uma empresa que tem servidor Ubuntu, recentemente foi instalado um DVR, que está conectado à intranet da empresa, podendo ser acessado normalmente pelos computadores que dela fazem parte, mas para acessar remotamente este DVR preciso abrir as portas 8081 e 37777, já tentei vários comandos do iptables e não consegui abrir essas portas. Alguém poderia me ajudar? Já pesquisei em outros fóruns, mas não consegui resolver meu problema.

testei comandos como:

iptables -A INPUT -p tcp --sport 8081 -j ACCEPT
iptables -A INPUT -p udp --sport 8081 -j ACCEPT

iptables -A INPUT -p tcp --sport 37777 -j ACCEPT
iptables -A INPUT -p udp --sport 37777 -j ACCEPT

iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
iptables -A INPUT -p udp --dport 8081 -j ACCEPT

iptables -A INPUT -p tcp --dport 37777 -j ACCEPT
iptables -A INPUT -p udp --dport 37777 -j ACCEPT

0 0

Quote

2. Re: Ajuda para liberar portas - Ubuntu 10.04 [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 15/06/2013 - 22:10h

mario_mpn escreveu:

Trabalho em uma empresa que tem servidor Ubuntu, recentemente foi instalado um DVR, que está conectado à intranet da empresa, podendo ser acessado normalmente pelos computadores que dela fazem parte, mas para acessar remotamente este DVR preciso abrir as portas 8081 e 37777, já tentei vários comandos do iptables e não consegui abrir essas portas. Alguém poderia me ajudar? Já pesquisei em outros fóruns, mas não consegui resolver meu problema.

testei comandos como:

iptables -A INPUT -p tcp --sport 8081 -j ACCEPT
iptables -A INPUT -p udp --sport 8081 -j ACCEPT

iptables -A INPUT -p tcp --sport 37777 -j ACCEPT
iptables -A INPUT -p udp --sport 37777 -j ACCEPT

iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
iptables -A INPUT -p udp --dport 8081 -j ACCEPT

iptables -A INPUT -p tcp --dport 37777 -j ACCEPT
iptables -A INPUT -p udp --dport 37777 -j ACCEPT

#Configuracoes para DVR
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 8081,37777 -j DNAT --to-destination 192.168.0.xxx << aqui vai o IP do DVR.
iptables -A FORWARD -s 192.168.0.xxx -p tcp -m multiport --dport 8081,37777 -j ACCEPT
iptables -t nat -A PREROUTING -d yyy.yyy.yyy.yyy -p tcp -m tcp --dport zzzz -j DNAT --to-destination 192.168.0.xxx:zzzz

yyy.yyy.yyy.yyy << IP da placa de rede de entrada da internet no servidor.
zzzz << porta de sua escolha de entrada no DVR.

Não esqueça de abrir no seu modem as portas referentes ao seu DVR.
E levante o módulo ipt_multiport no Iptables:
modprobe ipt_multiport

Se o firewall fosse do próprio DVR bastava abrir as portas, mas como não é, precisa fazer o direcionamento.

1 0

Quote

3. dúvida

mario_mpn
(usa Ubuntu)

Enviado em 17/06/2013 - 13:37h

Desculpe a ignorância, mas na parte ali:

"yyy.yyy.yyy.yyy << IP da placa de rede de entrada da internet no servidor.
zzzz << porta de sua escolha de entrada no DVR."

O "yyy.yyy.yyy.yyy" seria o meu ip externo, ou algum outro endereço?

2 0

Quote