2010/4/13 [email protected] <[email protected]>: > Olá, estou com um problema com essa porta 1498, o sistema de uma > empresa precisa que eu libere essa porta para um servidor remoto e > retorne para essa porta local no micro. > ou seja ela faz uma requisicao para a porta 1498 de um ip externo e > ele retorna para o ip da maquina local pela porta 1498 local.
É só liberar a porta com o iptables no chain FORWARD da tabela filter, se for o caso tu tem que dar uma lida num material sobre iptables. Já a parte do retorno pode ser um pouco mais complexa. O pacote sai da estação, passa pelo firewall, atravessa a internet, chega no host remoto e faz o caminho inverso até chegar no firewall. Se tu tem NAT ativado, o firewall vai ver que este pacote é a "resposta" para algo que veio da rede local e vai repassar este pacote para a estação que iniciou a comunicação. Quando volta, os pacotes geralmente escolhem uma porta não privilegiada aleatória e a comunicação flui sem ter de fazer outras regras no firewall senão liberar as permissões e ativar o nat propriamente dito (seja MASQUERADING, seja SNAT). Denovo, tu tem que olhar a documentação do iptables e formar a devida regra. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] To unsubscribe, reply using "remove me" as the subject.
