Fórum Debian
Liberar uma faixa de Portas[Resolvido] - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: Liberar uma faixa de Portas[Resolvido] (/thread-10112.html)

Páginas: 1 2


Liberar uma faixa de Portas[Resolvido] - ewandrocesar - 09/05/2007 00:53

Iae Pinguinzada blz?

Poderiam me ajudar, gostaria de saber o comando no iptables para liberar uma faixa de portas por exemplo...preciso liberar da porta 5000 até 5030....

Obrigado.


- allex.p - 09/05/2007 08:09

man iptables Escreveu:multiport
This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two
ports. It can only be used in conjunction with -p tcp or -p udp.

--source-ports [!] port[,port[,port:port...]]
Match if the source port is one of the given ports. The flag --sports is a convenient alias for this option.

--destination-ports [!] port[,port[,port:port...]]
Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

--ports [!] port[,port[,port:port...]]
Match if either the source or destination ports are equal to one of the given ports

Código:
iptables -A FORWARD -p tcp  -m multiport --dport [1:100] -j ACCEPT



- ewandrocesar - 09/05/2007 09:36

Caro amigo, o resultado foi esses:



iptables -A FORWARD -p tcp -m multiport --dport [18500:18530] -j ACCEP T
iptables v1.2.11: invalid port/service `[18500:18530]' specified
Try `iptables -h' or 'iptables --help' for more information.




Proxy:~# iptables -A FORWARD -p tcp -m multiport --dport 18500:18530 -j ACCEPT iptables v1.2.11: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.



sabe oq pode estar ocorrendo?


- allex.p - 09/05/2007 09:49

Um ... pode ser q tenha q habilitar algo no kernel... de uma lida aqui:
http://focalinux.cipsga.org.br/guia/ava ... tables.htm


Putz - ewandrocesar - 09/05/2007 12:10

Não conseguir entender o q eu preciso fazer...instalar um modulo de multports?




Obrigado. :oops:


- ewandrocesar - 09/05/2007 13:29

Primeiramente eu instalei o pacote iptables...não sei pq mas n tinha ?
Enfim pode ter mudado?


Bom eu tava olhando o forum e reparei q n tinha isso no meu script....

#CARREGANDO MODULOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit


Fiz isso e não retornou nada....ou seja eu acho q deu certo....

Mas o comando continua dando esta resposta:

Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500:18530 -j ACCEPT
iptables v1.3.6: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.


- allex.p - 09/05/2007 14:16

Como forma paleativa coloque todas as portas separadas por virgulas... (isso claro dependendo da sua urgencia, pq assim eh meio burro Alegre )
vou dar uma olhada aqui!


- ewandrocesar - 09/05/2007 16:13

Bom...é eu tenho urgencia por isso tentei....heehhe...mas olha o resultado:

Citar:Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500,18501,18502,18503,18504,18505,18506,18507,18508,18509,18510,18511,18512,18​513,18514,18515,18516,18517,18518,18519,18520,18521,18522,18523,18524,18525,1852​6,18527,18528,18529,18530 -j ACCEPT
iptables v1.3.6: too many ports specified
Try `iptables -h' or 'iptables --help' for more information.



- allex.p - 09/05/2007 16:19

Quando vc faz assim tem q ser no maximo 15... divida ai em duas linhas.


- ewandrocesar - 09/05/2007 16:52

Certissimo Saboya....consegui....se vc consegui me passa aquele comando, pq pode ser que eu precise mais pra frente...se puder me ajudar mais ^^.



Obrigado mesmo !!!


- ewandrocesar - 09/05/2007 17:03

Ultima pergunta, eu estou liberando essas portas para acessar um programa remoto, o programa é instalado na minha maquina e ele se conecta a outro local, eu só preciso do FORWARD msm ou precisa do OUTPUT?


- allex.p - 09/05/2007 17:20

INPUT -> entrando no firewall
OUTPUT -> saindo pelo firewall
FORWARD -> passando pelo firewall


- allex.p - 11/05/2007 07:35

Voltando ao assunto... tente isso
Código:
iptables -A FORWARD -s IP.IP.IP.IP -p tcp --dport 18500:18530 -j ACCEPT
ou seja sem o "multiport"


... - ewandrocesar - 11/05/2007 09:14

então como é pra mim acessar remoto um programa e talz....o q seria minha source: -s 10.0.0.1


Eu sei q é origem e talz...mas para o meu caso eu teria q por -d né?


- allex.p - 11/05/2007 10:25

-s vc libera a origem -d o destino

Mas vc não eh obrigado o colocar o destino/origem, vc pode liberar as portas do seu IP sem especificar o destino, mas assim TODOS da sua rede sairiam para TODOS os lugares nestas portas em questão.