Portas não se liberam

andreuebe
(usa Linux Mint)

Enviado em 13/08/2009 - 08:28h

Amigos

Estou tentando liberar a porta 51413 usada pelo Transmission (torrent). As regras em /etc/init.d/iptables são:

/sbin/iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -p tcp --syn --destination-port 51413 -j ACCEPT

Também já redirecionei a porta no roteador.

O que está faltando pois quando coloco o Transmission para escutar a referida porta que deveria estar aberta, ele retorna que a mesma encontra-se fechada.

A princípio, só tenho o iptables como firewall ativo.

Abs

Andre

renato_pacheco
(usa Debian)

Enviado em 13/08/2009 - 09:58h

O erro tá aonde vc colocou:

/sbin/iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -p tcp --syn --destination-port 51413 -j ACCEPT

Pq vc não pode bloquear tudo pra depois liberar. Vc deve liberar primeiro pra depois bloquear o resto, senão essa porta não será liberada. Deixe assim, nessa ordem:

iptables -A INPUT -p tcp --syn --destination-port 51413 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Dessa forma dá certo, ok?

andreuebe
(usa Linux Mint)

Enviado em 18/08/2009 - 08:58h

Renato

Valeu a dica.

Vou tentar. Interessante, pois eu pensava que os comandos iam sendo executados hierarquicamente. Logo, no meu entendimento, a açao de fechar viria antes para depois abrir o que quisesse.

Da maneira que colocou, pelo meu raciocinio, o comando de ¨fechar tudo", vindo por ultimo, sobrescreveria todos os comandos anteriores.

Abs

Andre

spolti
(usa Fedora)

Enviado em 18/08/2009 - 09:09h

Cara, tenta usar essas regras e tira a /sbin/iptables -A INPUT -p tcp --syn -j DROP, e altera as política das chains para DROP.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 51413 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 51413 -j ACCEPT

Abraços

andreuebe
(usa Linux Mint)

Enviado em 18/08/2009 - 11:47h

Esta já faz mais sentido para mim :P --> Fechar tudo e abrir o que se deseja.

Em tempo:Renato, a dica sua não funcionou.

Abs

Andre

renato_pacheco
(usa Debian)

Enviado em 18/08/2009 - 12:52h

Não vai dar certo msm se existirem outras regras. O q eu t disse é verdadeiro, pois eu tive aula prática sobre iptables e é dessa maneira q funciona as regras. Poste sua regra completa aki q a gente encaixa o q vc desejar.