Iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT



  • Como fazer esta regra no pfsense? pois nem entendo ela direito.

    iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT

    Obrigado.



  • @suportefloripa:

    Como fazer esta regra no pfsense? pois nem entendo ela direito.

    iptables -A FORWARD -p tcp -i eth1 –sport 2038 -d 74.53.101.194 -j ACCEPT

    Obrigado.

    Esta é uma regra simples onde você libera acesso de um cliente saindo com porta de origem 2038 para um ip de destino 74.53.101.194

    192.168.1.50:2038 -> 74.53.101.194:any



  • Eu pensei que esta regra liberava acesso deste ip externo com todos da rede. pois usamos um software que usa esta porta e provsvelmente este ip externo.



  • -d significa destino
    -i eth1 especifica a interface de origem
    –sport especifica a porta de origem

    Maiores informações sobre iptables:
    http://www.jsbusiness.com.br/foca/avancado/ch-fw-iptables.htm



  • @suportefloripa:

    Eu pensei que esta regra liberava acesso deste ip externo com todos da rede. pois usamos um software que usa esta porta e provsvelmente este ip externo.

    Com todos da rede não… apenas aos clientes (hosts) que estão "ouvindo" naquela determinada interface, no caso eth1 que por sinal de trata de uma interface ethernet. Por se tratar de um firewall com tabelas de estado da conexão, qualquer servidor, ou mesmo cliente, que esteja  constantemente "ouvindo" numa determinada porta para um determinado IP estará conectado na porta/IP até que um dos dois finalizem essa conexão.



  • vlw pessoal. agora entendi. muito obrigado a todos.


Locked