<div dir="ltr">Gabriel,<br><br>Não poderia ser -A (add) ?<br>Gostaria de iniciar o CentOS com essa linha, qual seria a melhor prática?<br><br>#iptables-save e<br>e colocar no /etc/rc.local ?<br><br>Obrigado,<br>Marlon<br>
<br><div class="gmail_quote">Em 30 de agosto de 2011 23:30, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
iptables -I INPUT -s <span style="font-family:arial, sans-serif;font-size:13px;background-color:rgb(255, 255, 255)"><a href="tel:192.168.50.11" value="+551921685011" style="color:rgb(42, 93, 176)" target="_blank">192.168.50.11</a> </span><span style="font-family:arial, sans-serif;font-size:13px;background-color:rgb(255, 255, 255)"> -d </span><span style="font-family:arial, sans-serif;font-size:13px;background-color:rgb(255, 255, 255)">192.168.50.120 -p udp --dpport 162 -j ACCEPT</span><div>
<font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">para verificar se a porta ta aberta voce pode utilizar o: netstat -ulnp | grep "162"<br clear="all">
</font></div><div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">e pode de outra maquina utilizar o nmap: nmap </font><span style="font-family:arial, sans-serif;font-size:13px;background-color:rgb(255, 255, 255)">192.168.50.120 -p 162</span></div>
<div><span style="font-family:arial, sans-serif;font-size:13px;background-color:rgb(255, 255, 255)"><br></span></div><div style="font-family:Verdana, Arial;font-size:12px"><span></span><span></span><a></a>Atenciosamente,</div>
<div style="font-family:Verdana, Arial;font-size:12px"><b><i>Gabriel Ricardo.</i></b></div><div style="font-family:Verdana, Arial;font-size:12px"><b>Skype:</b> gricardo87</div><div style="font-family:Verdana, Arial;font-size:12px">
<b>MSN:</b> <a href="mailto:gricardo87@gmail.com" target="_blank"><font color="#000000">gricardo87@gmail.com</font></a></div><div style="font-family:Verdana, Arial;font-size:12px"><b>Twitter:</b> <a href="http://twitter.com/gricardo87" target="_blank"><font color="#000000">twitter.com/gricardo87</font></a></div>
<div style="font-family:Verdana, Arial;font-size:12px"><b>Blog:</b> <a href="http://www.tinotapa.com.br" target="_blank"><font color="#000000">www.tinotapa.com.br</font></a></div><p></p><br>
<br><br><div class="gmail_quote">Em 30 de agosto de 2011 22:35, Marlon Bastida <span dir="ltr"><<a href="mailto:marlon.bastida@gmail.com" target="_blank">marlon.bastida@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div></div><div class="h5">
<div dir="ltr">Olá,<div><br></div><div>Precisava abrir a porta 162 / UDP em um servidor RADIUS (usando freeradius), para receber traps snmp e requisições RADIUS de um Switch Cisco 2950.</div><div><br></div><div>2a) linha</div>
<div><a href="http://www.packetfence.org/support/faqs/article/how-to-make-sure-packetfence-gets-snmp-trapsradius-requests-from-a-switch.html?no_cache=1&cHash=113fda095e12491f15bf08919ec98a53" target="_blank">http://www.packetfence.org/support/faqs/article/how-to-make-sure-packetfence-gets-snmp-trapsradius-requests-from-a-switch.html?no_cache=1&cHash=113fda095e12491f15bf08919ec98a53</a></div>
<div><br></div><div>Qual o melhor modo de faze-lo?</div><div><br></div><div>O IP do servidor RADIUS é 192.168.50.120, o switch está com IP 192.168.50.111.</div><div><br></div><div>Simplesmente crio uma regra no iptables permitindo todo o trafégo de entrada (chain INPUT) do IP <a href="tel:192.168.50.11" value="+551921685011" target="_blank">192.168.50.11</a> para o IP destino 192.168.50.120 na porta 162/UDP ?</div>
<div>Como verifico se a porta 162/UDP está realmente aberta?</div><div><br></div><div>Obrigado,</div><div>Marlon</div><div></div></div>
<br></div></div>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>