cleberdecarvalho
(usa Suse)
Enviado em 21/06/2012 - 11:51h
Bom Dia pessoal,
Tenho um IP adicional em minha placa de rede externa ETH1 e preciso que esse IP adicional tenha a porta 1364 aberta.
Mas não consigo de forma alguma, vejam abaixo os procedimentos que ja realizei.
INCLUSÃO DO IP ADICIONAL:
Utilizei O YAST, através do menu:
Network Devices
Network Settings
Overview
Cliquei an ETH1 e depois Additional Address e inclui o IP adicional 10.224.x.x.
COm isso minha rede passou a reconhecer a rede 1.224.x.x (necessário para uma projeto)
TESTANDO A PORTA
Server:~ # nmap -sS -p 1364 10.224.x.x
Starting Nmap 5.00 (
http://nmap.org ) at 2012-06-21 11:38 BRT
Interesting ports on 10.224.5.102:
PORT STATE SERVICE
1364/tcp closed ndm-server
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
E é exatamente a porta 1364 que preciso que esteja aberta e através do NMAP ela encontra-se fechada.
PROCEDIMENTOS TESTADOS ATÉ O MOMENTO PARA TENTAR ABRIR ESSA PORTA NO IP ADICIONAL:
PROCEDIMENTO 01 - Aplicação de Regras
iptables -I INPUT -p tcp -d 10.224.x.x --dport 1364 -j ACCEPT
iptables -I INPUT -p tcp -s 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -d 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -s 10.224.x.x --dport 1364 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0 -d 10.224.x.x -dport 1364 -j ACCEPT
PROCEDIMENTO 02 - Inclusões no SUSEFIREWALL2
FW_SERVICES_ACCEPT_EXT="10.224.5.102,tcp,1364,1364"
FW_SERVICES_EXT_TCP="22 8080 1364"
PROCEDIMENTO 03 - Liberação da porta através do YAST
Menu YAST:
Security and Users
Firewall
Custom Rules
External Zone
Adicionei a liberação abaixo:
Source Network: 10.224.x.x
Protocol> TCP
Destination: 1364
Source Port: 1364
E nenhum dos procedimentos acima conseguiu efetuar aa abertura da porta, ela continua dando comol fechada no nmap e tambem no telnet.
E olha que engraçado, eu tenho uma estação de trabalho (q tambem vai usar essa porta) que a porta ja esta aberta, porém, ainda não sei como, veja o nmap dessa outra estacao
nmap -sS -p 1364 10.0.x.x
Starting Nmap 5.00 (
http://nmap.org ) at 2012-06-21 11:48 BRT
Interesting ports on 10.0.1.67:
PORT STATE SERVICE
1364/tcp open ndm-server
MAC Address: 00:15:5D:01:0C:0A (Microsoft)
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds
O que faco agora para conseguir abrir essa porta noi meu ip alias...
Valeu
Cleber