Duivda sobre como configurar portas no ubuntu

Iniciado por lordfox8, 06 de Dezembro de 2014, 15:10

tópico anterior - próximo tópico

lordfox8

Ola srs, tenho a seguinte situação tenho o ubuntu instalado no meu servidor não é ubuntu core sim grafico mas blz... configurei o dhcp blz só que nessa rede roda um sistema de camera na porta 2000 no ip 192.168.1.20 só não sei como fazer para quando o externo quizer acessar a camera pelo "meudns.ddns.net:2000" como configurar o ubuntu para executar essa operação pois por router é mais simples mas que eu quero é que o ubuntu gerencie toda a rede da empresa....

Obrigado desde ja

zekkerj

Vc tem algum firewall ativo no seu servidor Ubuntu?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

não, não tenho firewall instalado, qual você recomenda??

zekkerj

Não, é pra saber como vai encaixar a regra que precisa colocar. Vc tem que adicionar o comando abaixo à inicialização do sistema:

iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to 192.168.1.20:2000

Mas fique atento que isso só vai funcionar se seu servidor Ubuntu estiver compartilhando a conexão. O que me faz pensar... como vc está compartilhando a conexão, se não tem um script de firewall???
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

Então estou compartilhando a conexão pelo ubuntu sim, estou utilizando configuração que mostra no guia do hardware isc-dhcp

O script que se refere onde eu coloco?

zekkerj

Primeiro mostre essa configuração que fez pro compartilhamento... vai ser mais um comando lá, que vai fazer o que vc quer.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

Então so jogar essa linha de comando lá para ele jogar a busca pela porta exemplo 2000 no ip correspondente 193.168.1.20 exemplo?

zekkerj

Essa linha faz isso, mas tem um monte de coisas que precisa estar configurado pra que isso funcione direito. Eu posso te mostrar onde colocá-la, mas vc tem que me mostrar o que já fez.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

#8
OK minha

# /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

iptables -A INPUT -p -tcp --dport 3128 -j ACCEPT
#liberar portas
# iptables -A INPUT -p -tcp --dport XX -j ACCEPT
exit 0


#/etc/default/isc-dhcp-server
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"


#/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.11 192.168.1.245;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.2 , 208.67.222.222 , 208.67.220.220;
option netbios-name-servers 192.168.1.254;
option broadcast-address 192.168.1.255;
}


Bom esses são meus codigos do DHCP e da rede sou novo nesse mundo de servidores linux, queria saber onde coloca a porta a ser aberta e redirecionar ao IP correto, como expliquei a cima!


Eu fiz essa configuração no #etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
#liberar portas

iptables -A INPUT -p -tcp --dport 3333 -j ACCEPT
iptables -A INPUT -p -tcp --dport 1234 -j ACCEPT
iptables -A INPUT -p -tcp --dport 2000 -j ACCEPT

iptables -A INPUT -p -udp --dport 3333 -j ACCEPT
iptables -A INPUT -p -udp --dport 1234 -j ACCEPT
iptables -A INPUT -p -udp --dport 2000 -j ACCEPT

#Redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to 192.168.1.11:2000
iptables -t nat -A PREROUTING -p udp --dport 2000 -j DNAT --to 192.168.1.11:2000

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to 192.168.1.2:1234
iptables -t nat -A PREROUTING -p udp --dport 1234 -j DNAT --to 192.168.1.2:1234

iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to 192.168.1.2:3333
iptables -t nat -A PREROUTING -p udp --dport 3333 -j DNAT --to 192.168.1.2:3333

é assim?

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

Entao so colocar o codigo que vc me falou no etc/rc.local?

zekkerj

Sim, do jeito que vc mostrou na última mensagem deve funcionar. Chegou a testar?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

zekkerj você que é o cara do ubuntu, será que sabe me responder, seguinte estou utilizando um Router Dlink para conectar a internet Vivo Speedy (pois precisa usar um provedor para conectar a internet) e depois jogar na placa de internet do servidor, eu tenho que configurar a portar 2000 jogando no ip 192.168.0.20 (da placa da internet) do servidor para depois jogar dentro da rede através do ip 192.168.1.11:2000?

zekkerj

Nesse caso vc primeiro deve redirecionar a porta nesse roteador.
Ah, claro, antes que eu esqueça: o Ubuntu pode conectar no Speedy pra você --- inclusive com o provedor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

Mas nesse linux tenho duas placa de rede, configuradas uma para rede e outra para internet, vou ter que reconfigurar alguma coisa ou só conectar que ele já espalha a internet Speedy?