Liberação de portas

fabianoalexa
(usa Debian)

Enviado em 03/09/2014 - 09:30h

Bom dia ...

Sou iniciante no Linux e trabalho em uma empresa que usa Debian 6.0.
Uso a configuração abaixo para liberar portas e sempre funcionou certinho.

##### PORTA LIBERADA

$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 4500 -j DNAT --to 192.168.11.1:4500
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 211 -j DNAT --to 192.168.11.1:211
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 5900 -j DNAT --to 192.168.11.1.15
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 3389 -j DNAT --to 192.168.11.1.15
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 1723 -j DNAT --to 192.168.11.1:1723
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 34567 -j DNAT --to 192.168.11.15:34567
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 34599 -j DNAT --to 192.168.11.15:34599
$IPTABLES -t nat -A PREROUTING -d 201.55.228.159 -p tcp --dport 8080 -j DNAT --to 192.168.11.15:8080
$IPTABLES -A INPUT -p gre -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p gre -j DNAT --to 192.168.12.15
$IPTABLES -t nat -A PREROUTING -d 187.39.57.201 -p tcp --dport 21 -j DNAT --to 192.168.12.15:21

e o comando /etc/init.d/rc.firewall restart

E por algum motivo nem o comando acima e nem as portas estão funcionando como antes.

Alguém pode me ajudar.

Desde de já obrigado e desculpe por talves não ter conseguio ser mais claro.

Ignorante
(usa Slackware)

Enviado em 03/09/2014 - 11:55h

Esse é seu script completo?

fabianoalexa
(usa Debian)

Enviado em 03/09/2014 - 13:08h

Boa tarde Adriano...

Só coloquei a parte onde as portas são liberadas

$IPTABLES -t nat -A PREROUTING -d 201.75.236.213 -p tcp --dport 4500 -j DNAT --to 192.168.12.15:4500
$IPTABLES -t nat -A PREROUTING -d 201.75.236.213 -p tcp --dport 211 -j DNAT --to 192.168.12.15:211

O problema é que uso aqui um modem da net e cada vez que o modem reinicia ou o servidor reinicia tenho que alterar o Ip e em seguida eu digitava o comando etc/init.d/rc.firewall restart e as portas eram liberadas normalmente.
Desde de Sexta - feira quando o IP muda eu vou e coloco o novo ip e digito etc/init.d/rc.firewall restart e aparece essa mensagem :


root@debian:~# /etc/init.d/rc.firewall restart
iptables v1.4.8: host/network `loginnet.passport.com' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.8: host/network `loginnet.passport.com' not found
Try `iptables -h' or 'iptables --help' for more information.


Antes não aparecia essa mensagem..

O que vc acha que devo fazer?
Desculpe se não estou conseguindo explicar com clareza.

Obrigado.

souzacarlos
(usa Outra)

Enviado em 03/09/2014 - 17:35h

Boa tarde.

O problema está aqui ( host/network `loginnet.passport.com' not found )

Geralmente isso está associado a conexão com MSN ou SKYPE, procure no teu script linhas que façam referencia a tal coisas.

abraço.

fabianoalexa
(usa Debian)

Enviado em 03/09/2014 - 21:06h

Boa Noite SouzaCarlos...

Muito obrigado pela sua atencao...vou fazer o que vc disse , depois falo se deu certo..

Muito obrigado meso pela atencao.

fabianoalexa
(usa Debian)

Enviado em 12/09/2014 - 08:36h

No Debian 6.0 funciona tudo certinho o problema é quando passo para o Debian 7.5..estou usando a mesma regra e a mesma configuração do Debian 6.0..
Trocando a versão era pra rodar normal ou será que de uma versão para outra teve alguma mudança na configuração?
A diferença é que no Debian 6.0 instalei o squid e no 7.5 squid3.
As regras do squid para squid3 são as mesmas? muda alguma configuração?

Obrigado!

souzacarlos
(usa Outra)

Enviado em 12/09/2014 - 14:31h

=============================

Boa tarde.

Cara, não sou a pessoa mais adequada para te responder essa pergunta mas, estamos tratando ali de IPTABLES, o squid é uma outra coisa que irá funcionar paralelo a tuas regras de FIREWALL, a minha dica seria, já que está funcionando no DEBIAN 6, mantem, e começa a subir um ambiente separado no 7.5 e identifica o porque do problema.

Abraço.