Firewall e OpenVPN
All
Estou alterando a firewall do gateway para poder trabalhar com o software de
vpn OpenVPN. Para isso fiz o seguinte :
############## script de firewall ##############
# closing ALL INPUT
$IPTABLES -P INPUT DROP
# port forwrd
for PROTO in tcp udp ; do
# higher ports (>1024)
$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 1024: -j ACCEPT
done
# Permite que pacotes do OpenVPN entrem.
# Duplique a linha a seguir para cada
# cada tunel OpenVPN, trocando a opcao --dport
# para a porta usada no tunel.
#
# No OpenVPN o numero da porta eh
# controlado pela opcao --port n.
# Se voce colocar essa opcao no arquivo de
# configuracao, voce pode remover o '--'
#
# Se voce esta usando stateful firewall,
# pode comentar essa linha.
$IPTABLES -A INPUT -p udp --dport 5000 -j ACCEPT
# Permite que pacotes vindo de uma interface
# TUN/TAP entrem na rede.
# Quando o OpenVPN eh iniciado em modo seguro,
# ele ira autenticar os pacotes antes de
# permitir a sua entrada na interface TUN/TAP.
# interface. Portanto, nao eh necessario adicionar
# qualquer filtro aqui, a menos que voce queira
# restringir o trafego que pode passar pelo seu tunel.
$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -A INPUT -i tap+ -j ACCEPT
$IPTABLES -A FORWARD -i tap+ -j ACCEPT
################################################
Mesmo liberando todas as portas acima de 10024 quando eu executo o nmap aparece
uma mensagem avisando que a porta 5000 esta fechada.
# nmap -sT 200.171.xxx.xxx -p 5000
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
The 1 scanned port on 200-171-xx-xxx.dsl.telesp.net.br (200.171.xx.xxx) is: closed
Alguem por acaso tem alguma dica ?!?!?
Reply to: