Obrigado Henrique conegui liberar.
Segue abaixo a regra:
# Liberar ANS - PTA - DIOPSX
iptables -t nat -I PREROUTING -p tcp -m multiport -d 189.21.233.19
--destination-ports 20,21,80,8181 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -m multiport -d 189.21.233.19
--destination-ports 8181 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --destination-ports
20,21,80,8181 -d 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --destination-ports 8181 -d
189.21.233.19 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20000:20025 -d 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20000:20025 -s 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p tcp -s 189.21.233.19 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 189.21.233.19 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 189.21.233.19 -j ACCEPT
iptables -t nat -I PREROUTING -s 189.21.233.19 -j ACCEPT
iptables -A INPUT -p udp -s 189.21.233.19 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 20001:20025 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 20001:20025 -j ACCEPT
Valeu!!!
Adriano Seixas - Adriano.adinfo@gmail.com
<mailto:Adriano.adinfo@gmail.com>
Administrador de Redes - Tel.: (21) 9609-3823
MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP
Em 23 de maio de 2013 11:35, Henrique Fagundes <magnatahp@yahoo.com.br
<mailto:magnatahp@yahoo.com.br>> escreveu:
Bom dia,
Você precisa monitorar com o tcpdump para ver quais portas estão
sendo bloqueadas.
Você pode também aplicar uma regra de log:
# iptables -A FORWARD -j LOG --log-prefix "FORWARD >"
E depois, monitorar o arquivo de "/var/log/messages"
# tail -f /var/log/messages
Atenciosamente,
Henrique Fagundes
magnatahp@yahoo.com.br <mailto:magnatahp@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/__PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/__aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/__aprendendolinux/
<http://twitter.com/aprendendolinux/>
__________________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/__group/aprendendo-linux-br/
<http://groups.google.com.br/group/aprendendo-linux-br/>
Ou envie um e-mail para
aprendendo-linux-br-subscribe@__googlegroups.com
<mailto:aprendendo-linux-br-subscribe@googlegroups.com>
Adriano Seixas escreveu:
Bom dia meus amigos,
Não estou conseguindo liberar no IPTABLES o acesso ao programa
PTA da
ANS. Se alguém já passou por isso e poder me ajudar.
Obrigado,
Adriano Seixas