caio ferreira wrote:
All
Coloquei os seguintes parametros no script de firewall :
# closing ALL INPUT
$IPTABLES -P INPUT DROP
# port forward
for PROTO in tcp udp ; do
# opening important ports
# OpenVPN
$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 5000 -j ACCEPT
# higher ports (>1024)
$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 1024: -j ACCEPT
done
Mesmo com os parametros acima, quando eu passo um portscan,
nmap -sT IP -p5000, aparece ainformacao de que a porta 5000 esta fechada.
neutrino:~# nmap -sT IP -p5000
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
The 1 scanned port on IP.dsl.telesp.net.br (IP) is: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
Alguem poderia dar uma dica do que pode esta errado ?!?!
Tah tudo certo!
Se nao tem ninguem escutando na porta 5000 ela vai estar fechada. Confirma
se tem alguem escutando na porta 5000 rodando como root um
'netstat -nap | grep 5000'
tenta rodar o nmap em outra porta qquer pra confirmar a teoria.
E nao confie nos scripts de FW; as vezes alguem coloca uma outra regra por
debaixo do pano; sempre verifique usando o 'iptables -L <chain>'
--
Marcos Lazarini
