Fórum Debian

Versão Completa: Liberar uma faixa de Portas[Resolvido]
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Páginas: 1 2
Iae Pinguinzada blz?

Poderiam me ajudar, gostaria de saber o comando no iptables para liberar uma faixa de portas por exemplo...preciso liberar da porta 5000 até 5030....

Obrigado.
man iptables Escreveu:multiport
This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two
ports. It can only be used in conjunction with -p tcp or -p udp.

--source-ports [!] port[,port[,port:port...]]
Match if the source port is one of the given ports. The flag --sports is a convenient alias for this option.

--destination-ports [!] port[,port[,port:port...]]
Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

--ports [!] port[,port[,port:port...]]
Match if either the source or destination ports are equal to one of the given ports

Código:
iptables -A FORWARD -p tcp  -m multiport --dport [1:100] -j ACCEPT
Caro amigo, o resultado foi esses:



iptables -A FORWARD -p tcp -m multiport --dport [18500:18530] -j ACCEP T
iptables v1.2.11: invalid port/service `[18500:18530]' specified
Try `iptables -h' or 'iptables --help' for more information.




Proxy:~# iptables -A FORWARD -p tcp -m multiport --dport 18500:18530 -j ACCEPT iptables v1.2.11: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.



sabe oq pode estar ocorrendo?
Um ... pode ser q tenha q habilitar algo no kernel... de uma lida aqui:
http://focalinux.cipsga.org.br/guia/ava ... tables.htm
Não conseguir entender o q eu preciso fazer...instalar um modulo de multports?




Obrigado. :oops:
Primeiramente eu instalei o pacote iptables...não sei pq mas n tinha ?
Enfim pode ter mudado?


Bom eu tava olhando o forum e reparei q n tinha isso no meu script....

#CARREGANDO MODULOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit


Fiz isso e não retornou nada....ou seja eu acho q deu certo....

Mas o comando continua dando esta resposta:

Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500:18530 -j ACCEPT
iptables v1.3.6: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.
Como forma paleativa coloque todas as portas separadas por virgulas... (isso claro dependendo da sua urgencia, pq assim eh meio burro Alegre )
vou dar uma olhada aqui!
Bom...é eu tenho urgencia por isso tentei....heehhe...mas olha o resultado:

Citar:Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500,18501,18502,18503,18504,18505,18506,18507,18508,18509,18510,18511,18512,18​513,18514,18515,18516,18517,18518,18519,18520,18521,18522,18523,18524,18525,1852​6,18527,18528,18529,18530 -j ACCEPT
iptables v1.3.6: too many ports specified
Try `iptables -h' or 'iptables --help' for more information.
Quando vc faz assim tem q ser no maximo 15... divida ai em duas linhas.
Certissimo Saboya....consegui....se vc consegui me passa aquele comando, pq pode ser que eu precise mais pra frente...se puder me ajudar mais ^^.



Obrigado mesmo !!!
Ultima pergunta, eu estou liberando essas portas para acessar um programa remoto, o programa é instalado na minha maquina e ele se conecta a outro local, eu só preciso do FORWARD msm ou precisa do OUTPUT?
INPUT -> entrando no firewall
OUTPUT -> saindo pelo firewall
FORWARD -> passando pelo firewall
Voltando ao assunto... tente isso
Código:
iptables -A FORWARD -s IP.IP.IP.IP -p tcp --dport 18500:18530 -j ACCEPT
ou seja sem o "multiport"
então como é pra mim acessar remoto um programa e talz....o q seria minha source: -s 10.0.0.1


Eu sei q é origem e talz...mas para o meu caso eu teria q por -d né?
-s vc libera a origem -d o destino

Mas vc não eh obrigado o colocar o destino/origem, vc pode liberar as portas do seu IP sem especificar o destino, mas assim TODOS da sua rede sairiam para TODOS os lugares nestas portas em questão.
Páginas: 1 2
URL de Referência