Abrir porta Iptables

Iniciado por willsazon, 02 de Fevereiro de 2015, 17:13

tópico anterior - próximo tópico

willsazon

Boa tarde a todos,

Possuo um servidor rodando Ubuntu 14.0 com squid/iptables.
Estou montando um servidor de domínio com AD no Windows Server 2012 Standard.

Segundo suporte da MS http://support2.microsoft.com/kb/555381/pt-br?p=1 preciso permitir algumas portas. Fiz o processo no iptables com o seguinte comando.

iptables -A INPUT -p udp --dport 123 -j ACCEPT

Mas quando rodo o nmap para verificar quais portas estão abertas a porta em questão não e listada.
Alguém pode me dizer qual o problema com esse comando?

Ubuntu 14.04.2 LTS

zekkerj

Vc está com dois servidores? Um com Ubuntu, outro com Windows 2012?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Arthur Bernardes

Pelo que entendi, você precisa trabalhar o firewall do Windows, não do Ubuntu.  ;D

willsazon

Citação de: zekkerj online 02 de Fevereiro de 2015, 18:18
Vc está com dois servidores? Um com Ubuntu, outro com Windows 2012?

zekkerj eu uso um servidor com Ubuntu para ser o meu servidor proxy e servidor de internet.

Citação de: Artthur Bernardes online 02 de Fevereiro de 2015, 18:18Pelo que entendi, você precisa trabalhar o firewall do Windows, não do Ubuntu.

Arthur, como o meu Servidor Windows 2012 está atrás do meu Servidor Linux pelo que eu entendo as requisições passariam primeiro por ele e ele encaminha para o servidor Windows 2012.

Já redirecionei e abri as portas no iptables do Servidor Linux, sendo assim primeiramente para ter acesso externo a minha rede primeiro teria de passar pelas portas abertas no firewall do Linux.

Fiz o teste com a ferramenta de rede o http://www.meuip.com.br/ e diz que as portas não estão abertas.

Alguma ideia do que possa ser?
Ubuntu 14.04.2 LTS

Rockwave

Na pagina que você enviou está assim:

r. Windows Firewall: proteger todas as conexões de rede - ativado
b. Windows Firewall: Autorizar exceção de administração remota - habilitada (permite porta 135 e 445 que são necessários para controladores de domínio)
b. Windows Firewall: Autorizar exceções no compartilhamento de impressora de arquivos e: - ativado
c. Windows Firewall: definir exceções de porta: - ativado (na lista de exceções de porta abaixo, o * indica que as solicitações de entrada de qualquer endereço IP serão aceitas.
123:UDP: *: habilitada: NTP
3268:TCP: *: habilitada: LDAP de Catálogo Global
389:TCP: *: habilitada: LDAP
389:UDP: *: habilitada: LDAP
53:TCP: *: habilitada: DNS
53:UDP: *: habilitada: DNS
53211:TCP: *: habilitada: a replicação do AD (Observação: use o número da porta selecionado no 1.b.i acima)
53212:TCP: *: habilitada: serviço de replicação de arquivo (Nota: use o número da porta selecionado no 1.b.ii acima)
88:TCP: *: habilitada: Kerberos
88:UDP: *: habilitada: Kerberos

Não adianta nada abrir as portas no linux se no windows elas estão fechadas, e também não adianta nada chegar uma requisição na porta 123 (por exemplo) se o linux não sabe o que fazer quando essa requisição chegar. Outra coisa, você vai permitir conexões ao seu AD vindo diretamente da internet, por que se for apenas na rede local não há necessidade de criar regras no seu firewall.

willsazon

Citação de: Rockwave online 03 de Fevereiro de 2015, 09:07
Na pagina que você enviou está assim:

r. Windows Firewall: proteger todas as conexões de rede - ativado
b. Windows Firewall: Autorizar exceção de administração remota - habilitada (permite porta 135 e 445 que são necessários para controladores de domínio)
b. Windows Firewall: Autorizar exceções no compartilhamento de impressora de arquivos e: - ativado
c. Windows Firewall: definir exceções de porta: - ativado (na lista de exceções de porta abaixo, o * indica que as solicitações de entrada de qualquer endereço IP serão aceitas.
123:UDP: *: habilitada: NTP
3268:TCP: *: habilitada: LDAP de Catálogo Global
389:TCP: *: habilitada: LDAP
389:UDP: *: habilitada: LDAP
53:TCP: *: habilitada: DNS
53:UDP: *: habilitada: DNS
53211:TCP: *: habilitada: a replicação do AD (Observação: use o número da porta selecionado no 1.b.i acima)
53212:TCP: *: habilitada: serviço de replicação de arquivo (Nota: use o número da porta selecionado no 1.b.ii acima)
88:TCP: *: habilitada: Kerberos
88:UDP: *: habilitada: Kerberos

Não adianta nada abrir as portas no linux se no windows elas estão fechadas, e também não adianta nada chegar uma requisição na porta 123 (por exemplo) se o linux não sabe o que fazer quando essa requisição chegar. Outra coisa, você vai permitir conexões ao seu AD vindo diretamente da internet, por que se for apenas na rede local não há necessidade de criar regras no seu firewall.

Rockwave já liberei as portas no firewall do Windows também e ainda sim não deu certo.
Utilizei o comando iptables -L para listas as porta e o iptables mostra que está aceitando conexões nas mesmas, porém co nmap não mostra.
Pesquisando em outros fóruns vi que o nmap só mostra se o serviço também existir na máquina.

E sim, minha intensão e permitir que as filiais e vendedores externos tenha acesso ao domínio.

Fiz alguns testes e vi que externamente o Servidor está sendo enxergado, porém não está conseguindo acesso com o seguinte erro.

- Registros de host (angel) ou (AAAA) que mapeiam os nomes dos controladores de domínio para seus respectivos endereços IP estão faltando ou contêm endereços incorretos.

- Os controladores de domínio registrados no DNS não estão conectados à rede ou não estão em execução.


Acredito que a parte de configuração no Linux esteja correta sim. O erro esta no Windows.
Ubuntu 14.04.2 LTS

zekkerj

Não, a configuração que vc fez no Linux está incorreta e inútil. O comando que vc passou só afeta a própria máquina Linux.

Aliás, vc não precisa fazer nada no Linux. Aliás, até onde eu sei, o servidor Windows não precisa ser acessado de fora, a menos que vc tenha a intenção de criar uma VPN. Então vc não precisa "abrir" nenhuma porta, só o que vc precisa é garantir que o servidor windows consiga acessar a internet quando for interessante.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D