Iptables bloqueando porta 3050

rockeiroarck
(usa Debian)

Enviado em 26/11/2010 - 14:25h

Fala galera,

Estou tendo problema para conseguir liberar a porta 3050 e redirecionar para um servidor interno.

Estou usando essas regras

######>>> FIREBIRD

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d $IP_EXTERNO --dport 3050 -j DNAT --to-destination $IP_FIREBIRD:3050
iptables -A FORWARD -p tcp -s $IP_FIREBIRD -d $IP_EXTERNO --dport 3050 -j ACCEPT

######<<< FIREBIRD

iptables -A INPUT -p tcp --destination-port 3050 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3050 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 3050 -j ACCEPT



Meu servidor esta rodando normalmente...
netstat -a -p -n | grep 3050
tcp 0 0 0.0.0.0:3050 0.0.0.0:* OUÃA 26072/fbserver


mas não me responde de fora.


Alguem consegue me ajudar?

Ja quebrei a cabeça desde ontem e nada ainda..

Valeu

no.molas
(usa FreeBSD)

Enviado em 26/11/2010 - 21:11h

Ola Amigo,

Para melhor ajuda-lo post o script inteiro do firewall,
Outra coisa, se voce esta tentando liberar essa porta que tem como destino uma máquina interna, só vai precisar da regra:

iptables -A FORWARD -p tcp --dport 3050 -j ACCEPT(só vai precisar liberar o FWD porque o pacote tem como destino outra maquina, se fosse a própria, dai sim você usaria a chain INPUT, e se o pacote saisse a partir do firewall voce usaria a chain OUTPUT).

Abraços,

Felipe

removido
(usa Nenhuma)

Enviado em 26/11/2010 - 22:31h

Amigo.

Confira se o servidor que voce esta tentando direcionar tem como default gateway o servidor firewall com o ip externo !! pois se não houver a rota não vai funcionar !!A regra ´para direcionamento esta correta !!Conferir tambem se estas regras estão antes de todas. Para confirmar o processamento dessas regras nas cadeias use iptables -t nat -I PREROUTING e iptables -t filter -I FORWARD. Use a opção -I nas regras de redirecionamentos e repasses!

tlaloc
(usa Gentoo)

Enviado em 26/11/2010 - 22:33h

Políticas padrão DROP?
Use -I ao invés de -A

lejoso
(usa Debian)

Enviado em 27/11/2010 - 09:16h

A Regra de DNAT está correta.

A de FORWARD deve ficar assim:

iptables -A FORWARD -p tcp -d $IP_FIREBIRD --dport 3050 -j ACCEPT


Se seu firewall for statless, acrescente também a regra abaixo, caso seja statefull não será necessário.

iptables -A FORWARD -p tcp -s $IP_FIREBIRD --sport 3050 -j ACCEPT