Enviado em 11/03/2011 - 15:37h
Blza pessoal? Na empresa temos um servidor proxy rodando tb iptables, há um computador com um sistema de câmeras que pode ser acessado de qualquer computador com acesso a internet. Esse programa utiliza a porta 90 pelo navegador (http://server:90) que liberei no iptables da seguinte forma:
#iptables -A INPUT -p tcp --destination-port 90 -j ACCEPT
#iptables -A FORWARD -p tcp --destination-port 90 -j ACCEPT
#iptables -t nat -A POSTROUTING -d ip.do.pc.camera -j SNAT --to ip.proxy.server
Ao acessar pelo navegador retorna dizendo que o host não respondeu e quando dou o comando no servidor proxy para checar o status da porta 90 acontece o seguinte:
#nmap -sT ip.do.pc.cam -p 90
PORT STATE SERVICE
90/tcp filtered dnsix
O que fiz de errado para abrir a porta 90? Quando direciono o gateway do computador de câmeras direto para o modem o acesso externo fica normal.
#iptables -A INPUT -p tcp --destination-port 90 -j ACCEPT
#iptables -A FORWARD -p tcp --destination-port 90 -j ACCEPT
#iptables -t nat -A POSTROUTING -d ip.do.pc.camera -j SNAT --to ip.proxy.server
Ao acessar pelo navegador retorna dizendo que o host não respondeu e quando dou o comando no servidor proxy para checar o status da porta 90 acontece o seguinte:
#nmap -sT ip.do.pc.cam -p 90
PORT STATE SERVICE
90/tcp filtered dnsix
O que fiz de errado para abrir a porta 90? Quando direciono o gateway do computador de câmeras direto para o modem o acesso externo fica normal.
