| Exibir mensagem anterior :: Exibir próxima mensagem |
| Autor |
Mensagem |
jlopesf
Novato
Registrado em: Jan 28, 2006
Mensagens: 7
Localização: Santo André / SP
|
 Enviada: Qui Jun 29, 2006 1:07 am Assunto: Não consigo liberar a porta 5066 no Iptables e 20 e 21 |
 |
|
Pessaol, consegui liberar as portas 5550, 4550 no iptables com o comando:
iptables -A FORWARD -s 200.x.x.x. -d 192.168.0.31 -p tcp --destination-port 4550 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 4550 -j DNAT --to-destination 192.168.0.31:4550
mas não consigo liberar a porta 5066.
Outra duvida, meu servidor compartilha internet com duas placas eth0 e eth1, funciona tudo mas não consigo realizar FTP, pois tb não consigo liberar as portas 20 e 21
no aguardo, um abraço |
|
| Voltar ao Topo |
|
 |
JPaulo
Intermediário
Registrado em: May 23, 2005
Mensagens: 306
Localização: Goiânia / GO
|
| Enviada: Qui Jun 29, 2006 8:36 am Assunto: Re: Não consigo liberar a porta 5066 no Iptables e 20 e 21 |
|
|
Você fará a Nat na 5066? Você quer liberar o FTP para um servidor interno ou não consegue alcançar os servidores FTP?
_________________
João Paulo Guimarães |
|
| Voltar ao Topo |
|
|
jlopesf
Novato
Registrado em: Jan 28, 2006
Mensagens: 7
Localização: Santo André / SP
|
| Enviada: Qui Jun 29, 2006 9:55 am Assunto: |
|
|
Sim preciso fazer um nat na 5066, e preciso que as estações acessem o ftp externo via meu linux
no aguardo |
|
| Voltar ao Topo |
|
|
lenrek
Administrador
Registrado em: Apr 25, 2006
Mensagens: 1141
Localização: Recife / PE
|
| Enviada: Qui Jun 29, 2006 10:05 am Assunto: |
|
|
jlopesf,
Será que entendi sua pergunta ? Você disse que: "meu servidor compartilha internet com duas placas eth0 e eth1". Isso quer dizer que você tem dois links dedicados ? Caso a resposta seja positiva você terá que detalhar ao máximo sua regra de firewall no iptables. Explique. |
|
| Voltar ao Topo |
|
|
jlopesf
Novato
Registrado em: Jan 28, 2006
Mensagens: 7
Localização: Santo André / SP
|
| Enviada: Qui Jun 29, 2006 10:23 am Assunto: |
|
|
preciso liberar a porta 5066, depois possuo eth1 - ligado no speedy, eth0 ligada na rede local 192.168.0.0, só que as estações por exemplo estação 192.168.0.15, navega normal na internet, mas não consegue fazer ftp.uol.com.br (exemplo)
grato |
|
| Voltar ao Topo |
|
|
lenrek
Administrador
Registrado em: Apr 25, 2006
Mensagens: 1141
Localização: Recife / PE
|
| Enviada: Qui Jun 29, 2006 10:46 am Assunto: |
|
|
jlopesf,
Ok... entendi. Creio que no seu script de firewall iptablles você não ativou os modulos para FTP. Edite seu script e adicione as regras abaixo caso não exista:
# Ativa os modulos para FTP.
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
...em relação a porta basta liberar o FORWARD para ela, assim:
iptables -A FORWARD -i eth0 -o eth1 -p TCP -s REDE_LOCAL -d 0/0 --dport 5066 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p UDP -s REDE_LOCAL -d 0/0 --dport 5066 -j ACCEPT
Caso essas dicas não o ajude você diz o que deu errado.
Falow |
|
| Voltar ao Topo |
|
|
|
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
