liberar a porta [RESOLVIDO]

jefsni
(usa Debian)

Enviado em 25/08/2021 - 09:04h

bom dia, tenho que liberar a porta 37777 aplicativo dvr intelbras


#variaveis
WAN= "eth0" #internet
LAN= "eth1" # rede local
DVR = '10.1.1.150' #cameras

#politica padrao
INPUT DROP
OUTPUT ACCEPT
FORWARD DROP

iptables -A INPUT -p tcp --sport 37777-j ACCEPT
iptables -A FORWARD -p tcp --sport 37777-j ACCEPT
iptables -A FORWARD -p tcp --dport 37777-j ACCEPT
iptables -t nat -A PREROUTING $WAN -p tcp --dport 37777 -j DNAT --to 10.1.1.150:37777
iptables -t nat -A PREROUTING $WAN -p udp --dport 37777 -j DNAT --to 10.1.1.150:37777


coloquei essas regras mas no site https://testeportas.com.br/ a 37777 da como INACESSÍVEL, algo a mudar ?

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/08/2021 - 09:29h

As regras abaixo são desnecessárias ao meu ver e não fazem muito sentido eles existirem, uma que não precisa desse INPUT, ja que o pacote será direcionado, e outra que a porta de origem é irrelevante(na maioria dos casos), pois geralmente e dinâmica, é o importante e a porta de destino.


E sobre as regras de PREROUTING, acredito que esteja erradas na parte $WAN, não entendi o por que vc colocou isso ali, e acredito que deve estar dando até erro na execução, remova isso e tenta novamente.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Buckminster
(usa Debian)

Enviado em 25/08/2021 - 09:56h

https://www.vivaolinux.com.br/topico/Squid-Iptables/ACESSAR-DVR-INTELBRAS

https://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=4


________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot



e veja o sistema derreter na sua frente. 

jefsni
(usa Debian)

Enviado em 25/08/2021 - 10:34h

variaveis
LAN="eth1" #rede local
WAN="eth0" #internet
mas mesmo assim não funcionou acesso a camera do celular de fora do escritorio, e no site diz porta 37777 como inacessivel ?

jefsni
(usa Debian)

Enviado em 25/08/2021 - 10:39h

Esta correto não deu erro, $WAN é uma variavel que seria a eth0 placa ligada a internet (modem oi)

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/08/2021 - 10:44h

A questão não é variável e sim que esta errado a sintaxe, não tem aquela indicão de interface ali, inclusive da erro se usar dessa forma.

EDIT: Se quer informar a INTERFACE precisa usar "-i $WAN" vc esta usando sem o "-i" o que vai gerar erro como disse.

Monitore com tcpdump e veja se chega algo externo nessa porta e se esta direcionando certo, se estiver vc deve ver os pacotes nas duas interfaces(ida/volta)

# INTERNET

sudo tcpdumo -nli INTERFACE-WAN port 37777



# REDE DO DVR

sudo tcpdumo -nli INTERFACE-LAN port 37777





 

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Buckminster
(usa Debian)

Enviado em 25/08/2021 - 10:53h

Nesse primeiro link tem o que tu der de barbada:
https://www.vivaolinux.com.br/topico/Squid-Iptables/ACESSAR-DVR-INTELBRAS

https://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=4



________________________________________________
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
Ou então execute:

# chown -R root:root /

# mount -o remount,rw /

# reboot



e veja o sistema derreter na sua frente.