Duda con el Iptables ?

Iniciado por TrashAmbishion, 24 Agosto 2017, 17:22 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TrashAmbishion

24 Agosto 2017, 17:22 PM
Hola,

Veran necesito utilizar la aplicacion TeamViewer que usa el puerto 5938 estoy conectandome con el Putty y haciendo forwading y no se conecta le añadi estas reglas y tampoco me funciona cuando hago un log del IPTABLE me dice CONNECTION FAILED alguien me puede ayudar

*mangle
:PREROUTING ACCEPT [279:24776]
:INPUT ACCEPT [278:24700]"
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [304:165606]
:POSTROUTING ACCEPT [305:165682]
COMMIT

*nat
:PREROUTING ACCEPT [9:508]
:POSTROUTING ACCEPT [8:593]
:OUTPUT ACCEPT [8:593]
COMMIT

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

# permitir todas las conexiones locales
-A INPUT -i lo -j ACCEPT
# permitir las conexiones establecidas
-A INPUT -m state --state ESTABLISHED -j ACCEPT

#TeamViewer
-A INPUT -p tcp -m tcp -s 185.188.32.0/24 -d IPSERVERLOCAL --dport 5938 -j ACCEPT
-A INPUT -p tcp -m tcp -s 217.146.26.212 -d IPSERVERLOCAL --dport 5938 -j ACCEPT
-A INPUT -p tcp -m tcp -s 185.188.32.0/24 -d IPDEMIPC --dport 5938 -j ACCEPT
-A INPUT -p tcp -m tcp -s 217.146.26.212 -d IPDEMIPC --dport 5938 -j ACCEPT


# denegar todo lo demás
-A INPUT -j DROP

COMMIT

Esos SOURCE son las ip de

Varios master16.teamviewer.com el numero varia (master13 - master14 - etc)

La otra IP

ping3.teamviewer.com

Gracias cualquier ayuda..

cpu2

#1
24 Agosto 2017, 18:07 PM
Citar# permitir las conexiones establecidas
-A INPUT -m state --state ESTABLISHED -j ACCEPT

Y las conexiones nuevas donde estan.

Dejalo de esta forma

Citar-A INPUT -m state --state NEW, ESTABLISHED -j ACCEPT

Un saludo.

TrashAmbishion

#2
24 Agosto 2017, 21:36 PM
Hola,

Gracias por la pronta respuesta me dices que hago con eso, hay otras reglas que obvie relacionadas con mi correo y proxy, con esto te digo que el iptables funciona solo q no logro conectarme a los servidores de TeamViewer.

cpu2

#3
24 Agosto 2017, 21:55 PM
No puedes crear nuevas conexiones si no tienes el NEW, si con eso no funciono estas dejando pasar algo por alto, lo mejor que puedes hacer es mirar el trafico con tcpdump asi sabras las conexines, puertos etc... que tienes que filtrar o crear reglas.

Si te lias con el tcpdump dimelo y te ayudo.

Un saludo

TrashAmbishion

#4
24 Agosto 2017, 22:31 PM
Ok lo miraré y te cuento
Imprimir
Ir Arriba Páginas1
Acciones del Usuario