Libera porta 9000 ate 9090 [RESOLVIDO]

leandrobrunoo
(usa Ubuntu)

Enviado em 19/03/2010 - 16:18h

pessoal estou precisando abri uma faixa de portas no meu firewall, e depois redirecionar elas pra um micro da rede.

minhas regras de firewall são:
###### inicio

#!/bin/bash
# Limpando as regras
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#
iptables -A INPUT -p tcp --destination-port 9000:9090 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 9000:9090 -j DNAT --to 10.0.0.5
iptables -t nat -A POSTROUTING -d 10.0.0.5 -j SNAT --to 10.0.0.2
#

# Porta do ssh padrao
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

# Porta do squid tcp udp
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT

# Redireciona todo o trafego para a porta do squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

# Ativando as regras
iptables -t filter -P FORWARD ACCEPT

# Ativando a velox
pon dsl-provider
###### final

ocorre esse erro quando dou nmap #localhost

PORT STATE SERVICE
22/tcp open ssh
3128/tcp open squid-http
9000/tcp closed unknown
9001/tcp closed unknown
9002/tcp closed unknown
9003/tcp closed unknown
9009/tcp closed unknown
9010/tcp closed unknown
9011/tcp closed unknown
9040/tcp closed tor-trans
9050/tcp closed tor-socks
9071/tcp closed unknown
9080/tcp closed unknown
9081/tcp closed unknown
9090/tcp closed zeus-admin


ALGUEM PODE ME AJUDAR A ABRI ESSAS PORTAS E DEPOIS REDIRECIONAR ELA PRA O MICRO DA REDE CUJO IP E 10.0.0.5

junior
(usa Ubuntu)

Enviado em 19/03/2010 - 21:19h

Olá amigo, tente colocar as seguir, no final do seu script:

iptables -t nat -A PREROUTING -p tcp --dport 9000:9090 -j DNAT --to 10.0.0.5
iptables -t nat -A PREROUTING -p udp --dport 9000:9090 -j DNAT --to 10.0.0.5
iptables -t nat -A PREROUTING -p tcp --sport 9000:9090 -s 10.0.0.5/32 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --sport 9000:9090 -s 10.0.0.5/32 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9000:9090 -s 0/0 -d 10.0.0.5/32 -j ACCEPT
iptables -A FORWARD -p udp --dport 9000:9090 -s 0/0 -d 10.0.0.5/32 -j ACCEPT
iptables -A FORWARD -p tcp --sport 9000:9090 -s 10.0.0.5/32 -j ACCEPT
iptables -A FORWARD -p udp --sport 9000:9090 -s 10.0.0.5/32 -j ACCEPT

Tente essas regras, qualquer coisa retorne.
Um abraço, e bons estudis.

R.S.P Andre
(usa Debian)

Enviado em 19/03/2010 - 21:58h

para abrir as portas tu faz o seguinte.
1º tu edita o arquivo /etc/services e adiciona o seguinte:
portax 9000/tcp apelidox #portax
nome do serviço porta/protocolo um apelido #um comentario

assim tu vai criando as portas que tu quer.

2º tu edita o arquivo /etc/inetd.conf e adiciona o seguinte:

portax stream tcp nowait root /bin/bash /bin/bash -i
serviço tipo de soquete protocolo ....

assim tu faz com todas as portas/serviços que tu adicionou no /etc/services

3º tu reinicia o daemon no no Debian é com o comando
#/etc/init.d/openbsd-inetd restart


e dpois tu redireciona as portas no firewall adicionando as seguintes linhas:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to 10.0.0.5:80
e assim pra todas as portas que tu abriu..

espero ter ajudado.

abraços

leandrobrunoo
(usa Ubuntu)

Enviado em 12/04/2010 - 13:20h

ja fiz de tudo e nao consegui, alguem me ajuda por favor !

nizael.j
(usa Ubuntu)

Enviado em 14/04/2010 - 17:29h

tenta usar essa

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport ZZ -j DNAT --to-destination yyy.yyy.yyy.yyy:zz

Estou redirecionando a porta ZZ do ip xxx.xxx.xxx.xxx para a porta zz do ip yyy.yyy.yyy.yyy.

exemplo mais claro iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.3:22

ou vc pode fazer assim, que acho que seria melhor

basta você substituir "-d xxx.xxx.xxx.xxx" por "-i ethX" onde X é a placa do seu router ligada diretamente na internet.

se a placa de rede for eth0 que é ligada no seu router de acesso a internet ethX passaria a ser eth0 ficaria assim,

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.3:22

estou redirecionando toda conexao que chega na porta 22 da interfaces de internet que é eth0 para o ip 192.168.0.3 na porta 22


espero ter ajudado se resolver marca topico como resolvido ok abraço

leandrobrunoo
(usa Ubuntu)

Enviado em 14/04/2010 - 17:35h

minha placa de rede q esta ligada diretamente ao meu modem velox e a ppp0
entao ficaria assim, pra eu abri a porta e direciona ela pra outro host da rede.
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9000:9090 -j DNAT --to-destination 10.0.0.5:9000:9090
e isso ?

nizael.j
(usa Ubuntu)

Enviado em 14/04/2010 - 17:45h

testei com essas regras deu certo aki apenas substitui ppp0 por minha internface adaptei conforme a sua ok testa e posta o resultado

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.0.0.5:9000

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9090 -j DNAT --to-destination 10.0.0.5:9090

essas duas regras vai satisfazer sua questao

lembrando quanto vc coloca por exemplo 9000:9090 nao esta redirecionado ou indicando duas porta e sim a faixa de 9000 a 9090 ok ou seja entre 9090 a 9000 tem 90 portas entendeu??

espero ter ajudado

leandrobrunoo
(usa Ubuntu)

Enviado em 14/04/2010 - 17:50h

amigo, vou me logar no servidor, mais so mais uma duvida, essas regras irao abri as portas de 9000 ate a 9090 ??

nizael.j
(usa Ubuntu)

Enviado em 14/04/2010 - 17:54h

so essas duas 9000 e 9090 por isso te passei essas duas regras tem outras maneiras de deixar tudo em uma unica regra mais testa essa primeiro ai e posta ok uso essas regras e acesso normal os terminais

leandrobrunoo
(usa Ubuntu)

Enviado em 14/04/2010 - 17:59h

bom, coloquei isso dentro do meu arquivo de firewall, e o restartei
/etc/init.d/./firewall

depois dei um
nmap localhost e olha oque me aparece, nao aparece as portas 9000 ea 9090
PORT STATE SERVICE
22/tcp open ssh
3128/tcp open squid-http

nizael.j
(usa Ubuntu)

Enviado em 14/04/2010 - 18:05h

vc testou e funcionou? o que realmente vc quer fazer
vc quer abrir portas pra maquina local ou fazer redirecionameto para outra maquina
pq quanto vc faz um redirecionamento vc nao ta abrindo porta local para seu servidor , e sim so um redirecionamento se vc quer abrir porta local vc tem que usar regras input, que aplicação vc quer colocar pra funcionar? que serviço tem nessa maquina interna que vc quer acessar e precisa do redirecionamento? desse geito que te passei vc faz so o redirecionanto nao abre portas pro seu pc servidor entede, foi isso que entendi ou entendi errado ???

lembrando o nmap localhost ela so verifica as portas padrao e nao todas as portas do micro ok, por isso se vc abrir alguma porta na regra input local vc nao vai aparecer com nmap localhost e sim se vc pedir pra ele verificar as portas 1:65535 ok abraço

leandrobrunoo
(usa Ubuntu)

Enviado em 14/04/2010 - 18:09h

amigo, tenho um servidor de camera, cujo ip eo 10.0.0.5 e o meu servidor proxy da rede co duas placas de rede uma e a ppp0 e a outra ea eth1 10.0.0.2 ligado ao hub.
quero abri as portas de 9000 ate a 9090 , e redirecionar pra o servidor de cameras.