Portas

[RogerioAnderson]

Boa Tarde pessoal,

   Gostaria de saber qual o procedimento de liberar e bloquear portas no ubuntu 9.10?

[zekkerj]

Normalmente as portas são liberadas no roteador, quando vc tem um.

Vc tem um?

[RogerioAnderson]

Tenho não, mas deixa eu explicar o meu problema...
Eu tenho uma maquina virutal. Eu preciso rodar algumas aplicaçoes no meu linux. E quero acessar no ambiente windwos. E dependendo do serviço eu preciso rodar em ambiente windows. Por exemplo. EU tenho que rodar uma aplicação Cliente servidor, o cliente(que roda na maquina virtual que é windows) é uma aplicação que acessa o meu banco de dados na porta 1521 do linux. Entao eu nao consigo acessar por que o nao consigo acessar a porta a partir da minha maquina virtual.

[Tota]

Antecipadamente aviso que meu conhecimento neste campo é limitado.

Se for no virtual box ( voce não citou, vbox, vmware, etc,)

Já experimentou alterar a rede do Vbox de Nat para Bridge?

Em Nat ela redireciona o trafego da internet e eu acredito que com isto não faça o que deseja.
( só acho, não entendo nada disto )

Já tentou na documentação do Virtual Box ? => http://www.virtualbox.org/wiki/End-user_documentation

[zekkerj]

Vc lembra de ter ativado algum tipo de firewall no seu linux? Tipo, Firestarter, Shorewall, etc?

[RogerioAnderson]

Vc lembra de ter ativado algum tipo de firewall no seu linux? Tipo, Firestarter, Shorewall, etc?

Bom, eu nao ativei nada explicitamente, mas eu vi que o comando iptables está disponível no console... será que é por aí???

[RogerioAnderson]

Antecipadamente aviso que meu conhecimento neste campo é limitado.

Se for no virtual box ( voce não citou, vbox, vmware, etc,)

Já experimentou alterar a rede do Vbox de Nat para Bridge?

Em Nat ela redireciona o trafego da internet e eu acredito que com isto não faça o que deseja.
( só acho, não entendo nada disto )

Já tentou na documentação do Virtual Box ? => http://www.virtualbox.org/wiki/End-user_documentation

Eu ja consegui fazer a comunicacao provendo um servico do windows (vbox) com o linux.
Mas nao  consegui acessar os servicos do linux no windows, mas eu consigo pingar o meu linux, o que nao consigo mesmo é acessar os serviços providos

[zekkerj]

Vc lembra de ter ativado algum tipo de firewall no seu linux? Tipo, Firestarter, Shorewall, etc?

Bom, eu nao ativei nada explicitamente, mas eu vi que o comando iptables está disponível no console... será que é por aí???

Não. Toda máquina Linux moderna traz o iptables; mas se vc não criar um script de firewall, não há firewall.

Antecipadamente aviso que meu conhecimento neste campo é limitado.

Se for no virtual box ( voce não citou, vbox, vmware, etc,)

Já experimentou alterar a rede do Vbox de Nat para Bridge?

Em Nat ela redireciona o trafego da internet e eu acredito que com isto não faça o que deseja.
( só acho, não entendo nada disto )

Já tentou na documentação do Virtual Box ? => http://www.virtualbox.org/wiki/End-user_documentation

Eu ja consegui fazer a comunicacao provendo um servico do windows (vbox) com o linux.
Mas nao  consegui acessar os servicos do linux no windows, mas eu consigo pingar o meu linux, o que nao consigo mesmo é acessar os serviços providos

Se você consegue pingar o hospedeiro (linux) a partir da máquina virtual (windows), mas não consegue o mesmo no caminho inverso, muito provavelmente está usando a interface de rede da VM em modo NAT, como o Tota sugeriu.

Nesse caso, a solução deve ser mesmo mudar a rede para o modo bridge.

O efeito colateral é que se vc estiver conectado diretamente a uma rede ADSL (Velox/Speedy) ou cable (Net Virtua), pode ter problemas para conseguir que a VM acesse a internet.

[RogerioAnderson]

Não estou usando o modo NAT não. Estou usando a opcao de "Placa de rede exclusiva do hospedeiro(host only)"
Apenas neste modo eu consigo acessar minhas pastas compartilhadas e os servicos que a maquina virtual me fornece.
E neste modo eu consigo pingar nas duas direcões. Porem eu nao consigo acessar os servicos do linux, mas pingar eu consigo e acessar as pastas compartilhadas tambem. Quando consegui inicialmente acessar os servicos do windows eu tive apenas que liberar as portas no firewall. Por isso parti desse principio para o linux.
Mudei para o modo bridge e continua na mesma. Consigo pingar nos dois sentidos, porem nao consigo acessar os serviços no linux.

[zekkerj]

O modo Host Only não deveria permitir qualquer comunicação entre a VM e o mundo exterior. Definitivamente o VBox age bem diferente do VMware, nesse aspecto.

Mantenha o modo bridge, até segunda ordem.

Perguntas:

1) Que serviços do Linux são esses que vc quer acessar?

2) Os endereços IP do hospedeiro e da VM estão na mesma sub-rede? Alguns serviços (e.g. Samba) só vão funcionar a contento se os IPs estiverem na mesma sub-rede.

3) O firewall do Windows também pode afetar a comunicação para fora; e vários antivírus têm firewall integrado. Já verificou se não é o caso?

[RogerioAnderson]

O modo Host Only não deveria permitir qualquer comunicação entre a VM e o mundo exterior. Definitivamente o VBox age bem diferente do VMware, nesse aspecto.

Mantenha o modo bridge, até segunda ordem.

Perguntas:

1) Que serviços do Linux são esses que vc quer acessar?

2) Os endereços IP do hospedeiro e da VM estão na mesma sub-rede? Alguns serviços (e.g. Samba) só vão funcionar a contento se os IPs estiverem na mesma sub-rede.

3) O firewall do Windows também pode afetar a comunicação para fora; e vários antivírus têm firewall integrado. Já verificou se não é o caso?

Respostas:
    1) São duas aplicções em questão
             a) banco de dados oracle porta 1521 (acessado por uma aplicação Desktop)
             b) porta Http(80) apenas para depurar algumas funcoes no Internet Explorer (apesar de utilizar o wine existem algumas ferramentas   são úteis e não funcionam direito no wine), infelizmente o cliente exige que as aplicações tambem funcionem no IE.

    2) Sim estão na mesma subrede

    3) A maquina virtual não possui nenhum antivirus.


Na verdade o windows nao precisa nem baixas as atualizacoes seu contato deve ser apenas com o hospedeiro.
Mantende em bridge até segunda ordem.

[zekkerj]

abra um prompt de comando na vm windows e execute:

telnet <endereço do linux> 80

Se a conexão abrir, digite: "GET /" e aperte enter 2x.

Cole aqui qq saída que der.

[RogerioAnderson]

abra um prompt de comando na vm windows e execute:

telnet <endereço do linux> 80

Se a conexão abrir, digite: "GET /" e aperte enter 2x.

Cole aqui qq saída que der.

Nao deu nada na saída, quando eu digito GET / e aperto enter pela segunda vez o cursor volta para o prompt do DOS

[zekkerj]

interessante. Então conectou; do contrário, vc teria alguma mensagem de erro, e não conseguiria digitar o comando.

vc tem certeza de que nenhuma das duas máquinas tem firewall instalado?

[RogerioAnderson]

No windows eu tenho certeza absoluta que não tem nada instalado,
já no linux eu nao tenho certeza, se houver algo instalado, entao foi instalado junto com a instalção...
Agora eu fiz um teste e consegui conectar na porta 1521 com o oracle(juro que não fiz nada de mais).
Fiz uma varredura de portas com as "Ferramentas de Rede" e apareceu no relatório que as portas estão abertas. Vou dar uma olhada, nos serviços que estão rodando.
De repente deve haver algum serviço usando que esta utlizando as portas.