Iptables - liberação de portas

Iniciado por skiter74, 27 de Abril de 2016, 21:40

tópico anterior - próximo tópico

skiter74

Ola pessoal, estou com um pouco de dificuldade com meu linux... vou explicar o que estou tentando fazer.

Estou com Ubuntu 14.04 server lts instalado em uma maquina com link dedicado e com ip fixo, acesso ela normalmente sem qualquer dificuldades pelo SSH porta 22 ate ae esta tudo certo.
A questão é que precisso liberar uma porta de serviço no caso a 8821, ja coloquei ela no arquivo /etc/services

acesso 8821/tcp #Minha porta
acesso 8821/udp #Minha porta

salvei o arquivo ae no iptables executei os comando abaixo

iptables -I INPUT -p tcp --dport 8821 -j ACCEPT
iptables -I INPUT -p udp --dport 8821 -j ACCEPT

iptables -nL | grep 8821

retorno
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8821

service iptables-persistent save

ae fui verificar se a porta estava aaberta com o NMAP

nmap localhost -p 8821

e o retorno foi

Starting Nmap 6.40 ( http://nmap.org ) at 2016-04-27 21:38 BRT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT     STATE  SERVICE
8821/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds


estou fazendo algo errado ou esta faltando algo??

zekkerj

Citação de: skiter74 online 27 de Abril de 2016, 21:40
Ola pessoal, estou com um pouco de dificuldade com meu linux... vou explicar o que estou tentando fazer.

Estou com Ubuntu 14.04 server lts instalado em uma maquina com link dedicado e com ip fixo, acesso ela normalmente sem qualquer dificuldades pelo SSH porta 22 ate ae esta tudo certo.
A questão é que precisso liberar uma porta de serviço no caso a 8765, ja coloquei ela no arquivo /etc/services

acesso 8765/tcp #Minha porta
acesso 8765/udp #Minha porta
Esse arquivo serve apenas para referência. Nenhum aplicativo ou serviço se baseia nele pra liberar ou bloquear qualquer porta.

Citar
salvei o arquivo ae no iptables executei os comando abaixo

iptables -I INPUT -p tcp --dport 8765 -j ACCEPT
iptables -I INPUT -p udp --dport 8765 -j ACCEPT

iptables -nL | grep 8765

retorno
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8765

service iptables-persistent save

ae fui verificar se a porta estava aaberta com o NMAP

nmap localhost -p 8765

e o retorno foi

Starting Nmap 6.40 ( http://nmap.org ) at 2016-04-27 21:38 BRT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT     STATE  SERVICE
8765/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds


estou fazendo algo errado ou esta faltando algo??

Claro que falta. Que serviço vai atender essa porta?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

skiter74

#2
quero utilizar o TCADMIN (game host)

rodei o comando sudo iptables -L -n -v  e o resultado foi

Chain INPUT (policy ACCEPT 1799 packets, 113K bytes)
pkts bytes target     prot opt in     out     source               destination
8446  371K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
9408 5747K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8880
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8880
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8821
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8821
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8890
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8890
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8891
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8891
   59  3368 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 5723 packets, 657K bytes)
pkts bytes target     prot opt in     out     source               destination

pelo que parece esta tudo liberado correto? neste caso o que preciso fazer ainda?
ja procure varios posts e foruns e não encontrei nada que ajudasse...

zekkerj

Falta colocar o "tcadmin" pra rodar. Só depois disso a porta vai aparecer como aberta.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D