Liberar porta no iptables para porgrama

toniher · 15-04-2005, 12:57

Boa tarde galera. Tenho um micro aqui na rede que tem um programa do banco central o " SISBACEN" e ele é via on-line com o servidor, ou seja, quando ela abre precisa fazer login no servidor que é:
pasc.bcb.gov.br ou
pascs10.bcb.rsfn.net.br porta 5024

Só que não se consegue fazer login com o servidor , o serviço ftp já esta liberado o iptables

alguem saberia me dizer que código devo colocar para liberar o acesso????

GRATO, pela ajuda...

apterix · 15-04-2005, 15:49

Colega, eu não sou usuário Linux (só brinco as vezes), e nunca mexi com o IPTables, mas eu tentando te ajudar, fiz uma busca rápida pelo Google, e descoobri o seguinte:

BLOQUEAR PORTA:
iptables -A INPUT -p tcp --dport <NÚMERO da porta> -j DROP
DESLBLOQUEAR PORTA:
iptables -D INPUT -p tcp --dport <NÚMERO da porta> -j DROP

Ouvi comentários de que se não der pelo INPUT, use pelo OUTPUT (aí o programa não consegue nem se comunicar com o servidor)

Em suma, você deverá usar:
iptables -D INPUT -p tcp --dport 5024 -j DROP
iptables -D OUTPUT -p tcp --dport 5024 -j DROP

Ah, não esqueça de colocar estas regras em um script de inicialização, pois se não você perde essa configuração ao dar boot na máquina ou reabrir a sessão.

Abraços!

apterix · 15-04-2005, 15:50

Ah, o fórum de onde tirei isso é da própria GDH!

http://archive.forumgdh.net/archive/o_t__t_214264__duvidas-com-iptables.html

Esta arquivada, mas esta lá!
:wink:

toniher · 15-04-2005, 17:25

Valeu..... pela dica , mas mesmo tentando essas opções ... ainda sim nada do programa funcionar ..

uma coisa é certa o serviço FTP ESTA liberado ....

mas o programa de terminal do banco central o SISBACEN, não loga de jeito nenhum....[

Grato,.... e se alguém mais tiver alguma dicas desde já agradeço pela colaboração...

FMC · 15-04-2005, 17:44

As dicas do apterix são para bloquear a porta, não para desbloquear! hehe... pequena confusão!

Repare no final da linha de comando a palavra DROP. Pois bem, ele dropa o pacote! hehe

Mude de drop para ACCEPT e veja se resolve.

Falow!

apterix · 15-04-2005, 18:35

Bom, eu dei as dicas porque li no fórum que repassei e lá mandava fazer isso, mas como eu dizia, nunca mexi com IPTABLES.

Li outro site e achei isso:

iptables -A INPUT -p tcp --destination-port 5024 -j ACCEPT

apterix · 15-04-2005, 18:36

Também encontrei esta:

iptables -A INPUT -p tcp --syn -s IP --dport 5024 -j ACCEPT

Deve, talvez, ser a mesma coisa que a de cima.

FMC · 15-04-2005, 18:50

apterix, a primeira que você comentou:
iptables -A INPUT -p tcp --destination-port 5024 -j ACCEPT
aceita incondicionalmente o que vem na porta 5024 via protocolo TCP, já a segunda:
iptables -A INPUT -p tcp --syn -s IP --dport 5024 -j ACCEPT
Aceita apenas se o pacote estiver marcado com a flag SYN, isto é, estiver requerendo conexão, então sua máquina responderá com um pacote com a flag ACK e uma conexão estará estabelecida, porém, é necessário ter uma regra que permita a troca de pacotes para conexões já estabelecidas (estabilish), seria algo como:
iptables -A INPUT -p tcp --state ESTABLISH -j ACCEPT (não tenho certeza se é isso, mas acho que é, e não sei se é assim que escreve establish! hehe).

Comentei só para tirar alguma possível curiosidade! :-)

Falow!

apterix · 15-04-2005, 19:01

Valeu!

Resta agora nosso colega lá testar!

toniher · 18-04-2005, 13:41

Boa Tarde, pessoal quanto a troca do DROP pelo ACCEPT eu já fiz, pois já tinha percebido esse detalhe, quanto a
permita a troca de pacotes para conexões já estabelecidas (estabilish), já esta permitida pois eu já coloquei a regra ...

detalhe que esse programa é como se fosse um terminal do banco central dentro da minha maquina que pra mim usar este programa eu precisso fazer login

FMC · 18-04-2005, 13:50

toniher, as conexões relacionadas também estão liberadas? (related)

toniher · 18-04-2005, 14:20

sim estão

Diogo_vs · 23-05-2006, 11:02

toniher
Olá, estava olhando o forum GDH e vi vc falando sobre problemas com o SISBACEN, já conseguiu resolver?

15-04-2005, 12:57	#1 (permalink)
toniher Membro Senior Registrado em: Nov 2004 Localização: São Paulo Mensagens: 281 Reputação: 16	Liberar porta no iptables para porgrama Boa tarde galera. Tenho um micro aqui na rede que tem um programa do banco central o " SISBACEN" e ele é via on-line com o servidor, ou seja, quando ela abre precisa fazer login no servidor que é: pasc.bcb.gov.br ou pascs10.bcb.rsfn.net.br porta 5024 Só que não se consegue fazer login com o servidor , o serviço ftp já esta liberado o iptables alguem saberia me dizer que código devo colocar para liberar o acesso???? GRATO, pela ajuda... __________________ Debian A vida é curta Saiba vive-lá!!!!

15-04-2005, 15:49	#2 (permalink)
apterix Zumbi Registrado em: May 2004 Mensagens: 9.411 Reputação: 135	Colega, eu não sou usuário Linux (só brinco as vezes), e nunca mexi com o IPTables, mas eu tentando te ajudar, fiz uma busca rápida pelo Google, e descoobri o seguinte: BLOQUEAR PORTA: iptables -A INPUT -p tcp --dport <NÚMERO da porta> -j DROP DESLBLOQUEAR PORTA: iptables -D INPUT -p tcp --dport <NÚMERO da porta> -j DROP Ouvi comentários de que se não der pelo INPUT, use pelo OUTPUT (aí o programa não consegue nem se comunicar com o servidor) Em suma, você deverá usar: iptables -D INPUT -p tcp --dport 5024 -j DROP iptables -D OUTPUT -p tcp --dport 5024 -j DROP Ah, não esqueça de colocar estas regras em um script de inicialização, pois se não você perde essa configuração ao dar boot na máquina ou reabrir a sessão. Abraços! __________________ Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

15-04-2005, 15:50	#3 (permalink)
apterix Zumbi Registrado em: May 2004 Mensagens: 9.411 Reputação: 135	Ah, o fórum de onde tirei isso é da própria GDH! http://archive.forumgdh.net/archive/o_t__t_214264__duvidas-com-iptables.html Esta arquivada, mas esta lá! :wink: __________________ Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

15-04-2005, 17:25	#4 (permalink)
toniher Membro Senior Registrado em: Nov 2004 Localização: São Paulo Mensagens: 281 Reputação: 16	Valeu..... pela dica , mas mesmo tentando essas opções ... ainda sim nada do programa funcionar .. uma coisa é certa o serviço FTP ESTA liberado .... mas o programa de terminal do banco central o SISBACEN, não loga de jeito nenhum....[ Grato,.... e se alguém mais tiver alguma dicas desde já agradeço pela colaboração... __________________ Debian A vida é curta Saiba vive-lá!!!!

15-04-2005, 17:44	#5 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 31	As dicas do apterix são para bloquear a porta, não para desbloquear! hehe... pequena confusão! Repare no final da linha de comando a palavra DROP. Pois bem, ele dropa o pacote! hehe Mude de drop para ACCEPT e veja se resolve. Falow! __________________ FMC = Fábio Magalhães Catunda

		FórumGdH > Redes > Acesso à internet
Liberar porta no iptables para porgrama

1. iptables 2. liberar ip para visualização de cameras
Mais resultados? Use nossa pesquisa.

15-04-2005, 18:35	#6 (permalink)
apterix Zumbi Registrado em: May 2004 Mensagens: 9.411 Reputação: 135	Bom, eu dei as dicas porque li no fórum que repassei e lá mandava fazer isso, mas como eu dizia, nunca mexi com IPTABLES. Li outro site e achei isso: iptables -A INPUT -p tcp --destination-port 5024 -j ACCEPT __________________ Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

15-04-2005, 18:36	#7 (permalink)
apterix Zumbi Registrado em: May 2004 Mensagens: 9.411 Reputação: 135	Também encontrei esta: iptables -A INPUT -p tcp --syn -s IP --dport 5024 -j ACCEPT Deve, talvez, ser a mesma coisa que a de cima. __________________ Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

15-04-2005, 18:50	#8 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 31	apterix, a primeira que você comentou: iptables -A INPUT -p tcp --destination-port 5024 -j ACCEPT aceita incondicionalmente o que vem na porta 5024 via protocolo TCP, já a segunda: iptables -A INPUT -p tcp --syn -s IP --dport 5024 -j ACCEPT Aceita apenas se o pacote estiver marcado com a flag SYN, isto é, estiver requerendo conexão, então sua máquina responderá com um pacote com a flag ACK e uma conexão estará estabelecida, porém, é necessário ter uma regra que permita a troca de pacotes para conexões já estabelecidas (estabilish), seria algo como: iptables -A INPUT -p tcp --state ESTABLISH -j ACCEPT (não tenho certeza se é isso, mas acho que é, e não sei se é assim que escreve establish! hehe). Comentei só para tirar alguma possível curiosidade! :-) Falow! __________________ FMC = Fábio Magalhães Catunda

15-04-2005, 19:01	#9 (permalink)
apterix Zumbi Registrado em: May 2004 Mensagens: 9.411 Reputação: 135	Valeu! Resta agora nosso colega lá testar! __________________ Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

18-04-2005, 13:41	#10 (permalink)
toniher Membro Senior Registrado em: Nov 2004 Localização: São Paulo Mensagens: 281 Reputação: 16	Boa Tarde, pessoal quanto a troca do DROP pelo ACCEPT eu já fiz, pois já tinha percebido esse detalhe, quanto a permita a troca de pacotes para conexões já estabelecidas (estabilish), já esta permitida pois eu já coloquei a regra ... detalhe que esse programa é como se fosse um terminal do banco central dentro da minha maquina que pra mim usar este programa eu precisso fazer login __________________ Debian A vida é curta Saiba vive-lá!!!!

18-04-2005, 13:50	#11 (permalink)
FMC Zumbi Registrado em: Apr 2002 Localização: São Paulo Capital Mensagens: 8.321 Reputação: 31	toniher, as conexões relacionadas também estão liberadas? (related) __________________ FMC = Fábio Magalhães Catunda

18-04-2005, 14:20	#12 (permalink)
toniher Membro Senior Registrado em: Nov 2004 Localização: São Paulo Mensagens: 281 Reputação: 16	sim estão __________________ Debian A vida é curta Saiba vive-lá!!!!

23-05-2006, 11:02	#13 (permalink)
Diogo_vs Newbie Registrado em: May 2006 Mensagens: 1 Reputação: 0	toniher Olá, estava olhando o forum GDH e vi vc falando sobre problemas com o SISBACEN, já conseguiu resolver?

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail