Redirecionamento da porta 23 [RESOLVIDO]

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 14:19h

Valeu o comentario elgio.. vou dar uma olhada nisso...
Na época em que fiz esse script fui colocando e tirando regras e acabou ficando assim e nem organizei mais...

Qualquer comentário será muito bem vindo!!

Abraços

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 14:27h

Só para tu ver alguns exemplos de inconsistências.

Em um momento tu faz isto:
echo "Keeping established connections"
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

O NEW ai te afunda, pois estás aceitando pacotes NOVOS, que aparecem pela primeira vez no contrack. NEW não quer dizer início de conexão! Na prática tu estás aceitando praticamente TUDO, de sorte que DEPOIS, mais adianta, quando tu faz:

iptables -A INPUT -p tcp -i eth0 --dport 27444 -j TRINOO

Já não terá efeito, pois até chegar nesta regra, ele já caiu na regra como NEW ou ESTABLISHED e já foi aceito!

O mesmo aqui:
iptables -A INPUT -p tcp --dport 22 -j DROP

Ela está DEPOIS da regra do NEW, STABLISHED, RELATED, logo qualquer pacote para porta 22 será aceito antes de chegar nesta que DROPA!

Dá uma organizada no teu firewall e (IMPORTANTE), edita teu post e remove as regras que colocaste. Não creio ser uma boa ter as tuas regras publicadas no Vol (eu não faria isto).

Se quiser mais detalhes, podes enviar-me um email para não ficar tudo no publico.

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 14:32h

Elgio gostaria sim de uma ajuda sua...

pode entrar em contato comigo no seguinte email por favor?

matheusmarcondes@gmail.com

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 14:38h

Bom, eu divaguei um pouco e fugi do problema original.

Funcionou?

Pergunto: tens condições de tirar os serviços do ar nem que sejam por uns 2 minutos? Em outro horário?

Porque se a resposta for SIM, eu sugiro que faças o seguintes teste, claro, com as tuas regras anteriores SALVAS.

Quando puderes fazer um teste que possa deixar gente sem rede, faça:

# LIMPE TUDO, ZERE TUDO
iptables -F
iptables -F -t nat

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 10010 -i eth0 -j DNAT --to 10.1.1.130:23

# (ainda nao) iptables -t nat -I POSTROUTING -d 10.1.1.130 -p tcp --dport 23 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Se nao funcionar, descomente a regra (ainda nao).

O que este teste vai te revelar?

Se funcionar SEM O AINDA NAO, então tu tens um caso em que outras regras do teu firewall (já que tu limpou tudo) estão barrando.

Se funcionar apenas COM o "AINDA NAO", mesma coisa, só que tem o problema do servidor não aceitar conexões de ips publicos.

FUNCIONANDO, liga tua rede novamente e senta, dá uma boa organizada nas tuas regras que tem alguma que tá barrando antes.

Se não funcionar: FireBird: sabe se a galinha tem quer um peso especifico ou serve de qualquer tamanho?

matheus.silva
(usa Debian)

Enviado em 04/04/2008 - 15:54h

Eu tenho condições de fazer isso sim... vou ver quando e faço esse teste..

Funcionou sim.. usei o redir por enquanto por nao poder parar a rede...

E muito obrigado pelas dicas..

[]'s

christianmarques
(usa Ubuntu)

Enviado em 17/04/2008 - 15:38h

Matheus, tenho o mesmo problema seu aqui na minha rede.
Tenho um HP-UX que precisa ser acessado externamente , outras portas eu redireciono e funcionam normalmente, como VNC, TS, Palm Top, SSH, somente a porta 23 que apresenta estas falhas.
Conte o que voce fez.
Agradeco a ajuda.
christiandectools@gmail.com