Paulo Tovo wrote:
> Estou com erro pois nao consigo liberar a porta 1505 na maquina.
>
> tentei de todas as regras no iptables...
>
> iptables -A INPUT -p tcp --dport 1505 -j ACCEPT
> iptables -A INPUT -p udp --dport 1505 -j ACCEPT
> iptables -A OUTPUT -p tcp --dport 1505 -j ACCEPT
> iptables -A OUTPUT -p udp --dport 1505 -j ACCEPT
Só com essas regras não dá para saber o que pode estar impedindo, mas
elas claramente estão equivocadas.
Essas regras estão sendo adicionadas ao final da corrente (parâmetro -A,
"append"), então podem haver regras definidas anteriormente causando o
bloqueio. Precisaria ver a tabela inteira para reconhecer exatamente
quais regras estão sendo aplicadas a tais pacotes.
Elas estão equivocadas porque na saída (OUTPUT) você está usando --dport
(porta de destino), quando provavelmente o que você quer é --sport
(porta de origem). Melhor seria usar conntrack, e ter apenas uma regra
no final da corrente OUTPUT do tipo -m state --state ESTABLISHED -j
ACCEPT (pelo entendimento de que, se você já aceitou uma conexão
entrante na corrente INPUT, evita trabalho extra do firewall para
verificar exatamente a mesma coisa na corrente OUTPUT.
Não conheço esse FlashConnect, mas uma rápida consulta ao Google me
retornou isso:
TigerLogic Corporation - FlashCONNECT
http://www.rainingdata.com/products/connect/fc/ISP.html
What are the Security Issues?
FCService listens on an administrator specified TCP/IP port
(usually 1505 or 505) for requests from the D3 servers. Access
to this port should be limited to D3 servers only.
Portanto, essas regras estão perigosas. Você deve permitir entrada
apenas do endereço do seu servidor D3 nessa porta.
> quando dou na 1505 ele retorna conection refused.
"Connection refused" significa que:
1. O firewall rejeitou explicitamente a conexão (-j REJECT); ou
2. A porta está fechada, não há nenhum programa aguardando conexões.
Verifique se a porta está realmente aberta no servidor, através do
comando 'netstat --inet -ln'. Tente desativar temporariamente o firewall
para eliminar a possibilidade de que seja alguma outra regra.
--
Juliano F. Ravasi ·· http://juliano.info/
5105 46CC B2B7 F0CD 5F47 E740 72CA 54F4 DF37 9E96
"A candle loses nothing by lighting another candle." -- Erin Majors
* NOTE: Don't try to reach me through this address, use "contact@" instead.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
