Re: (linux-br)iptables bloqueando Netmeeting Regras

Fri, 06 Jan 2006 05:30:22 -0800 

<?



  $IPTABLES -A INPUT         -p  tcp -s 
                           0/0  -d 0/0  --dport  1720 -j ACCEPT
  $IPTABLES -A INPUT          -i  $WAN_NIC   -p tcp -s 0/0  -d 
/0  --dport 1863 -j ACCEPT
  $IPTABLES -A OUTPUT     -o  $WAN_NIC   -p tcp -s 0/0  -d 0/0  --dport 
1863 -j ACCEPT
  $IPTABLES -A INPUT          -i  $LAN_IP        -p tcp -s 0/0  -d 
0  --dport  1720 -j ACCEPT
  $IPTABLES -A OUTPUT     -o  $LAN_IP        -p tcp -s 0/0  -d 
/0  --dport 1720 -j ACCEPT



?>

Devair,


Estas regras estao apenas liberando a entrada e saida pela porta 1720, e 
estao com redundancia, pois -s 0/0 é inutil, ja que a nao especificacao 
explicita, é assumido automaticamente.



Outra coisa, cadê o seu prerouting e postrouting para a maquina que ira 
receber a conexao nesta porta?

Voce usa masquerade ou DNAT no seu forward da LAN?


Eu nao tenho netmeeting aqui,  nao sei quais portas usam, mas sugiro voce 
fazer esta pesquisa e acertar as regras que vou te passar ok?


Vamos la:


Primeiro voce tem que redirecionar o acesso a esta porta para uma maquina 
que esta em listenig,

Redirecionar é DNAT cara,


iptables -t nat -A PREROUTING -d $LAN_IP -p tcp -m tcp --dport 1720 -j 
DNAT --to IPINTERNO:1720
iptables -t nat -A PREROUTING -d $LAN_IP -p tcp -m tcp --dport 1863 -j 
DNAT --to IPINTERNO:1863



( iptables vai redirecionar o pacote antes de ser roteado e que vem com 
destino (-d) a $LAN_IP que seja tcp e com destino a porta 1720 (--dport) 
para o ip da maquina na porta 1720)
Eu vi que vc mencionou a porta 1863 ai embaixo, entao adicionei ela no 
prerouting, mas se nao utilizar retire-a.


Se houver outras portas, nao exite, replique a regra.


Depois disto, dependendo do default da sua politica, voce precisa liberar a 
entrada e forward por esta porta tambem:


iptables -A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 1720 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 1863 -j ACCEPT

É isto cara, ajude-nos a te ajudar, pesquise as portas.

Entenda o iptables, nao saia adicionando regras em seu firewall, sugestoes?
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Boa sorte.


/*                    Flavio Torres - Administrador de Sistemas 
*/

/*___________________________________________________________________________*/

/*Key fingerprint: 06A1 EE41 7129 8ADE 8561  4C9B 3514 00A6 7720 DBDE 
*/
/*PGP/GPG: 
http://keyserver.veridis.com:11371/export?id=3824682698507607006*/


main(){printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);}



        

        
                

_______________________________________________________ 
Yahoo! doce lar. Faça do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html 


---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html






















					Responder a