Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Liberar uma faixa de Portas[Resolvido]
09/05/2007, 00:53
Resposta: #1
Liberar uma faixa de Portas[Resolvido]
Iae Pinguinzada blz?

Poderiam me ajudar, gostaria de saber o comando no iptables para liberar uma faixa de portas por exemplo...preciso liberar da porta 5000 até 5030....

Obrigado.

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 08:09
Resposta: #2
 
man iptables Escreveu:multiport
This module matches a set of source or destination ports. Up to 15 ports can be specified. A port range (port:port) counts as two
ports. It can only be used in conjunction with -p tcp or -p udp.

--source-ports [!] port[,port[,port:port...]]
Match if the source port is one of the given ports. The flag --sports is a convenient alias for this option.

--destination-ports [!] port[,port[,port:port...]]
Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

--ports [!] port[,port[,port:port...]]
Match if either the source or destination ports are equal to one of the given ports

Código:
iptables -A FORWARD -p tcp  -m multiport --dport [1:100] -j ACCEPT

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 09:36
Resposta: #3
 
Caro amigo, o resultado foi esses:



iptables -A FORWARD -p tcp -m multiport --dport [18500:18530] -j ACCEP T
iptables v1.2.11: invalid port/service `[18500:18530]' specified
Try `iptables -h' or 'iptables --help' for more information.




Proxy:~# iptables -A FORWARD -p tcp -m multiport --dport 18500:18530 -j ACCEPT iptables v1.2.11: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.



sabe oq pode estar ocorrendo?

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 09:49
Resposta: #4
 
Um ... pode ser q tenha q habilitar algo no kernel... de uma lida aqui:
http://focalinux.cipsga.org.br/guia/ava ... tables.htm

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 12:10
Resposta: #5
Putz
Não conseguir entender o q eu preciso fazer...instalar um modulo de multports?




Obrigado. :oops:

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 13:29
Resposta: #6
 
Primeiramente eu instalei o pacote iptables...não sei pq mas n tinha ?
Enfim pode ter mudado?


Bom eu tava olhando o forum e reparei q n tinha isso no meu script....

#CARREGANDO MODULOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit


Fiz isso e não retornou nada....ou seja eu acho q deu certo....

Mas o comando continua dando esta resposta:

Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500:18530 -j ACCEPT
iptables v1.3.6: invalid port/service `18500:18530' specified
Try `iptables -h' or 'iptables --help' for more information.

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 14:16
Resposta: #7
 
Como forma paleativa coloque todas as portas separadas por virgulas... (isso claro dependendo da sua urgencia, pq assim eh meio burro Alegre )
vou dar uma olhada aqui!

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 16:13
Resposta: #8
 
Bom...é eu tenho urgencia por isso tentei....heehhe...mas olha o resultado:

Citar:Proxy:~# iptables -A FORWARD -m multiport -p tcp --dport 18500,18501,18502,18503,18504,18505,18506,18507,18508,18509,18510,18511,18512,18​513,18514,18515,18516,18517,18518,18519,18520,18521,18522,18523,18524,18525,1852​6,18527,18528,18529,18530 -j ACCEPT
iptables v1.3.6: too many ports specified
Try `iptables -h' or 'iptables --help' for more information.

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 16:19
Resposta: #9
 
Quando vc faz assim tem q ser no maximo 15... divida ai em duas linhas.

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 16:52
Resposta: #10
 
Certissimo Saboya....consegui....se vc consegui me passa aquele comando, pq pode ser que eu precise mais pra frente...se puder me ajudar mais ^^.



Obrigado mesmo !!!

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 17:03
Resposta: #11
 
Ultima pergunta, eu estou liberando essas portas para acessar um programa remoto, o programa é instalado na minha maquina e ele se conecta a outro local, eu só preciso do FORWARD msm ou precisa do OUTPUT?

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/05/2007, 17:20
Resposta: #12
 
INPUT -> entrando no firewall
OUTPUT -> saindo pelo firewall
FORWARD -> passando pelo firewall

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/05/2007, 07:35
Resposta: #13
 
Voltando ao assunto... tente isso
Código:
iptables -A FORWARD -s IP.IP.IP.IP -p tcp --dport 18500:18530 -j ACCEPT
ou seja sem o "multiport"

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/05/2007, 09:14
Resposta: #14
...
então como é pra mim acessar remoto um programa e talz....o q seria minha source: -s 10.0.0.1


Eu sei q é origem e talz...mas para o meu caso eu teria q por -d né?

Evandro Cesar
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/05/2007, 10:25
Resposta: #15
 
-s vc libera a origem -d o destino

Mas vc não eh obrigado o colocar o destino/origem, vc pode liberar as portas do seu IP sem especificar o destino, mas assim TODOS da sua rede sairiam para TODOS os lugares nestas portas em questão.

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS