(linux-br) Re: RES: (linux-br) NAT

Mon, 19 Mar 2001 13:53:18 -0800 

Em Segunda 19 Março 2001 16:56, voce escreveu:
> obrigado ... voce poderia me dizer como abro a porta , não conheço muito do
> sistema

Fala Weydson.

A regra eh a seguinte.

- Uma porta somente estara "fechada" se vc explicitamente aplicou alguma 
regra negando acesso a ela via ipchains ou outras ferramentas do tipo. 
Portanto sugiro q vc (para efeito de seguranca) faca uma "varredura" nas 
portas deste servidor usando a ferramenta nmap, e depois "feche" todas as 
portas desnecessarias.

- Nao basta q a porta esteja "aberta". Eh necessario q exista um processo 
"escutando" as conexoes a esta porta. Portanto, se uma porta estiver 
"aberta", porem nenhum processo tenha autoridade sobre ela, o servidor se 
comportara como se a porta estivesse "fechada". (impressao apenas, pois a 
porta esta lah "aberta", so q nenhum processo responde por ela)

No seu caso, acho q nao sera necessario "abrir" a porta, uma vez q eu acho q 
ela nao esteja "fechada". E quanto ao processo q deveria escuta-la, esta 
rodando no seu host interno q sera o "alvo" do redirecionamento.

Mas, por via das duvidas, lah vai:

Adicione as seguintes linhas no arquivo /etc/rc.d/rc.local. (insira estas 
linhas imediatamente depois das q eu te passei anteriormente, ou junto das 
suas regras de mascaramento)

ipchains -A input -d 200.x.x.x/32 --dport 1521 -i eth0 -p tcp -j ACCEPT
ipchains -A input -d 200.x.x.x/32 --dport 1521 -i eth0 -p udp -j ACCEPT

Estas linhas irao "abrir" conexoes para a porta 1521 da interface de ip 
200.x.x.x do seu servidor, e em conjunto com as outras regras q eu te passei, 
irao redirecionar estas conexoes para o seu host interno.

OBS: As regras de ipchains listadas acima, devem estar no "topo" da sua lista 
de regras para q nao ocorra uma "negacao" a esta porta por alguma outra regra 
especificada.

Acho q eh isso.

--
Jorge Luiz de Paula Martins Filho
Analista de Sistemas
Linux Registered User # 189215
--

Nova tecnologia de periféricos: Plug-and-PRAY!

Assinantes em 19/03/2001: 2180
Mensagens recebidas desde 07/01/1999: 104396
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a