liberar portas no ubuntu 8.04

Iniciado por marcelo_venancio, 15 de Agosto de 2008, 10:13

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

marcelo_venancio

15 de Agosto de 2008, 10:13
Bom dia, pessoal preciso de ajuda ... configurei um servidor ubuntu aqui na empresa com ip fixo ( speedy business ), compartilhando a internet e outros recursos na rede. Tudo funciona perfeitamente bem, exceto uma coisa. Necessito configurar o sistema de cameras aqui da empresa para que ele funcione remotamente, ou seja, para que eu possa vizualizar de qualquer lugar, ateh mesmo fora da empresa, mas acho que o ubuntu está bloqueando as portas, pois não consigo acessar remotamente, quando estou na empresa e digito o ip ele funciona normal, mas qdo estou fora não consigo acesso, como faço para liberar as portas no ubuntu para acesso remoto? inseri no meu script de firewall todas as portas que preciso mas ele não libera. o squid.conf tem algo a ver com a historia? por favor me ajudem ... segue abaixo meu script de firewall.

# Carrega os módulos
#modprobe iptables
#modprobe iptable_nat

# Compartilha a conexão
#modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas (opcional)

iptables -A INPUT -p tcp --destination-port 3000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3003 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3005 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3007 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8800 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3130 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.8.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

csat

#1
15 de Agosto de 2008, 11:52
Citação de: marcelo_venancio online 15 de Agosto de 2008, 10:13
Bom dia, pessoal preciso de ajuda ... configurei um servidor ubuntu aqui na empresa com ip fixo ( speedy business ), compartilhando a internet e outros recursos na rede. Tudo funciona perfeitamente bem, exceto uma coisa. Necessito configurar o sistema de cameras aqui da empresa para que ele funcione remotamente, ou seja, para que eu possa vizualizar de qualquer lugar, ateh mesmo fora da empresa, mas acho que o ubuntu está bloqueando as portas, pois não consigo acessar remotamente, quando estou na empresa e digito o ip ele funciona normal, mas qdo estou fora não consigo acesso, como faço para liberar as portas no ubuntu para acesso remoto? inseri no meu script de firewall todas as portas que preciso mas ele não libera. o squid.conf tem algo a ver com a historia? por favor me ajudem ... segue abaixo meu script de firewall.

# Carrega os módulos
#modprobe iptables
#modprobe iptable_nat

# Compartilha a conexão
#modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas (opcional)

iptables -A INPUT -p tcp --destination-port 3000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3001 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3003 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3005 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3007 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8800 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3130 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.8.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP


Tá... mas e o roteador?  Você viu lá no port forward dele se ele está redirecionando as portas externas para o IP interno que você quer?

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

marcelo_venancio

#2
20 de Agosto de 2008, 14:41
não ... não mexi em nada no modem adsl ... o modem soh estah fazendo a conexãocom a net ..  preciso configurar lah também???

csat

#3
20 de Agosto de 2008, 15:23
Citação de: marcelo_venancio online 20 de Agosto de 2008, 14:41
não ... não mexi em nada no modem adsl ... o modem soh estah fazendo a conexãocom a net ..  preciso configurar lah também???

Para ter certeza de que é o firewall que está bloqueando acessos é simples.  Basta desligar o firewall e ver se passa.  Basicamente o firewall trabalha boqueando todas e você é que tem que dizer para ele quais vai abrir.  Ou seja, você precisa saber quais portas o aplicativo irá trabalhar.

Se você tivesse um roteador precisaria também direcionar as portas para o IP da máquina que vai receber o acesso.  No seu caso você so tem o MODEM então julgo que não tem como alterar nada no MODEM.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

marcelo_venancio

#4
20 de Agosto de 2008, 15:41
esse eh o meu problema ... precisaria de umas dicas de como verificar issu no ubuntu server ... como verificar quais portas estão liberadas, se o squid pode bloquea-las atraves do script squid.conf, quais comandos devo utilizar para verficar portas? afinal na rede interna eu consigo acessar td, mas externamente naum .... se alguem conhecer algum tutorial estarei muito grato.

csat

#5
20 de Agosto de 2008, 16:01
Outra coisa.  Qual porta você está tentando usar para acessar o servidor?  Qual sua conexão?  ADSL ???  Os provedores bloqueiam os acessos externos nas portas 80.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

marcelo_venancio

#6
21 de Agosto de 2008, 16:30
a porta que estou tentando utilizar eh a 3128, mas jah tentei a 80 também, minha conexão eh adsl (4MB), to quebrando a cabeça ake, se alguem puder me ajude .... grato !!!

Josely

#7
09 de Setembro de 2008, 12:34
bom se vc esta tentando acessar pela por 3128, ja tentou liberar ela para ver se funciona?

iptables -A INPUT -s <ip_de_origem> -d <ip_de_destino> -p tcp --dport 3128 -j ACCEPT

ip de origem = ip de onde vc esta tentando acessar o server
ip de destino =  o ip da maquina que vc quer acessar

da uma olhada nessa parte.

marcelo_venancio

#8
10 de Setembro de 2008, 14:35
ok ... vou tentar aqui ... obrigado

carlosmgn

#9
24 de Outubro de 2008, 18:24
O firewall está bloqueando as portas, preciso que sejam liberadas as portas 23000,23 e 8999, mas não consegui. Como faço?

Felix

#10
24 de Outubro de 2008, 19:21
Citação de: carlosmgn online 24 de Outubro de 2008, 18:24
O firewall está bloqueando as portas, preciso que sejam liberadas as portas 23000,23 e 8999, mas não consegui. Como faço?


Tentou isso:

Citação de: Josely online 09 de Setembro de 2008, 12:34
bom se vc esta tentando acessar pela por 3128, ja tentou liberar ela para ver se funciona?

iptables -A INPUT -s <ip_de_origem> -d <ip_de_destino> -p tcp --dport 3128 -j ACCEPT

ip de origem = ip de onde vc esta tentando acessar o server
ip de destino =  o ip da maquina que vc quer acessar

da uma olhada nessa parte.

carlosmgn

#11
24 de Outubro de 2008, 21:30
Eu conseguindo isto o q eu faço? pois estavamos sem servidor rodando e tudo funcionava hj eu coloquei o servidor no ar o iptables bloqueou tudo. VPN e Serpro. Estou redirecionando para porta 3128. Me aconselharia direcionar para outra?
Imprimir
Ir para Topo Páginas1
Ações