All
Estou alterando a firewall do gateway para poder trabalhar com o software de vpn OpenVPN. Para isso fiz o seguinte :
############## script de firewall ##############
# closing ALL INPUT $IPTABLES -P INPUT DROP
# port forwrd for PROTO in tcp udp ; do
# higher ports (>1024)
$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 1024: -j ACCEPTdone
# Permite que pacotes do OpenVPN entrem. # Duplique a linha a seguir para cada # cada tunel OpenVPN, trocando a opcao --dport # para a porta usada no tunel. # # No OpenVPN o numero da porta eh # controlado pela opcao --port n. # Se voce colocar essa opcao no arquivo de # configuracao, voce pode remover o '--' # # Se voce esta usando stateful firewall, # pode comentar essa linha.
$IPTABLES -A INPUT -p udp --dport 5000 -j ACCEPT
# Permite que pacotes vindo de uma interface # TUN/TAP entrem na rede. # Quando o OpenVPN eh iniciado em modo seguro, # ele ira autenticar os pacotes antes de # permitir a sua entrada na interface TUN/TAP. # interface. Portanto, nao eh necessario adicionar # qualquer filtro aqui, a menos que voce queira # restringir o trafego que pode passar pelo seu tunel.
$IPTABLES -A INPUT -i tun+ -j ACCEPT $IPTABLES -A FORWARD -i tun+ -j ACCEPT $IPTABLES -A INPUT -i tap+ -j ACCEPT $IPTABLES -A FORWARD -i tap+ -j ACCEPT
################################################
Mesmo liberando todas as portas acima de 10024 quando eu executo o nmap aparece uma mensagem avisando que a porta 5000 esta fechada.
# nmap -sT 200.171.xxx.xxx -p 5000
Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) The 1 scanned port on 200-171-xx-xxx.dsl.telesp.net.br (200.171.xx.xxx) is: closed
Alguem por acaso tem alguma dica ?!?!?
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
