Redirecionamento da porta 23 [RESOLVIDO]

37. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 14:19h

Valeu o comentario elgio.. vou dar uma olhada nisso...
Na época em que fiz esse script fui colocando e tirando regras e acabou ficando assim e nem organizei mais...

Qualquer comentário será muito bem vindo!!

Abraços


  


38. Exemplos

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 04/04/2008 - 14:27h

Só para tu ver alguns exemplos de inconsistências.

Em um momento tu faz isto:
echo "Keeping established connections"
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

O NEW ai te afunda, pois estás aceitando pacotes NOVOS, que aparecem pela primeira vez no contrack. NEW não quer dizer início de conexão! Na prática tu estás aceitando praticamente TUDO, de sorte que DEPOIS, mais adianta, quando tu faz:

iptables -A INPUT -p tcp -i eth0 --dport 27444 -j TRINOO

Já não terá efeito, pois até chegar nesta regra, ele já caiu na regra como NEW ou ESTABLISHED e já foi aceito!

O mesmo aqui:
iptables -A INPUT -p tcp --dport 22 -j DROP

Ela está DEPOIS da regra do NEW, STABLISHED, RELATED, logo qualquer pacote para porta 22 será aceito antes de chegar nesta que DROPA!

Dá uma organizada no teu firewall e (IMPORTANTE), edita teu post e remove as regras que colocaste. Não creio ser uma boa ter as tuas regras publicadas no Vol (eu não faria isto).

Se quiser mais detalhes, podes enviar-me um email para não ficar tudo no publico.



39. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 14:32h

Elgio gostaria sim de uma ajuda sua...

pode entrar em contato comigo no seguinte email por favor?

matheusmarcondes@gmail.com


40. Voltemos ao problema

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 04/04/2008 - 14:38h

Bom, eu divaguei um pouco e fugi do problema original.

Funcionou?

Pergunto: tens condições de tirar os serviços do ar nem que sejam por uns 2 minutos? Em outro horário?

Porque se a resposta for SIM, eu sugiro que faças o seguintes teste, claro, com as tuas regras anteriores SALVAS.

Quando puderes fazer um teste que possa deixar gente sem rede, faça:

# LIMPE TUDO, ZERE TUDO
iptables -F
iptables -F -t nat

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 10010 -i eth0 -j DNAT --to 10.1.1.130:23

# (ainda nao) iptables -t nat -I POSTROUTING -d 10.1.1.130 -p tcp --dport 23 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Se nao funcionar, descomente a regra (ainda nao).

O que este teste vai te revelar?

Se funcionar SEM O AINDA NAO, então tu tens um caso em que outras regras do teu firewall (já que tu limpou tudo) estão barrando.

Se funcionar apenas COM o "AINDA NAO", mesma coisa, só que tem o problema do servidor não aceitar conexões de ips publicos.

FUNCIONANDO, liga tua rede novamente e senta, dá uma boa organizada nas tuas regras que tem alguma que tá barrando antes.

Se não funcionar: FireBird: sabe se a galinha tem quer um peso especifico ou serve de qualquer tamanho?


41. Re: Redirecionamento da porta 23 [RESOLVIDO]

Matheus Marcondes da Silva
matheus.silva

(usa Debian)

Enviado em 04/04/2008 - 15:54h

Eu tenho condições de fazer isso sim... vou ver quando e faço esse teste..

Funcionou sim.. usei o redir por enquanto por nao poder parar a rede...

E muito obrigado pelas dicas..

[]'s


42. O que foi feito?

CHRISTIAN MARQUES PEREIRA
christianmarques

(usa Ubuntu)

Enviado em 17/04/2008 - 15:38h

Matheus, tenho o mesmo problema seu aqui na minha rede.
Tenho um HP-UX que precisa ser acessado externamente , outras portas eu redireciono e funcionam normalmente, como VNC, TS, Palm Top, SSH, somente a porta 23 que apresenta estas falhas.
Conte o que voce fez.
Agradeco a ajuda.
christiandectools@gmail.com






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts