<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Marlon,<br>
<br>
o -A insere a regra no final, o -I insere em uma local especifico,
por padrão insere a regra na primeira posição. <br>
<br>
<pre class="moz-signature" cols="72">Have trouble with Windows - reboot!
Have trouble with Unix - be root!
</pre>
<br>
On 09/01/2011 11:22 PM, Marlon Bastida wrote:
<blockquote
cite="mid:CADHk3-MXs_pR1LRgYeH+62QWDT6H77UBBF9T3EEC5PmAr5tTCQ@mail.gmail.com"
type="cite">
<div dir="ltr">Gabriel,<br>
<br>
Não poderia ser -A (add) ?<br>
Gostaria de iniciar o CentOS com essa linha, qual seria a melhor
prática?<br>
<br>
#iptables-save e<br>
e colocar no /etc/rc.local ?<br>
<br>
Obrigado,<br>
Marlon<br>
<br>
<div class="gmail_quote">Em 30 de agosto de 2011 23:30, Gabriel
Ricardo <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex;">
iptables -I INPUT -s <span style="font-family:arial,
sans-serif;font-size:13px;background-color:rgb(255, 255,
255)"><a moz-do-not-send="true" href="tel:192.168.50.11"
value="+551921685011" style="color:rgb(42, 93, 176)"
target="_blank">192.168.50.11</a> </span><span
style="font-family:arial,
sans-serif;font-size:13px;background-color:rgb(255, 255,
255)"> -d </span><span style="font-family:arial,
sans-serif;font-size:13px;background-color:rgb(255, 255,
255)">192.168.50.120 -p udp --dpport 162 -j ACCEPT</span>
<div>
<font face="arial, sans-serif"><br>
</font></div>
<div><font face="arial, sans-serif">para verificar se a
porta ta aberta voce pode utilizar o: netstat -ulnp |
grep "162"<br clear="all">
</font></div>
<div>
<div><font face="arial, sans-serif"><br>
</font></div>
<div><font face="arial, sans-serif">e pode de outra
maquina utilizar o nmap: nmap </font><span
style="font-family:arial,
sans-serif;font-size:13px;background-color:rgb(255,
255, 255)">192.168.50.120 -p 162</span></div>
<div><span style="font-family:arial,
sans-serif;font-size:13px;background-color:rgb(255,
255, 255)"><br>
</span></div>
<div style="font-family:Verdana, Arial;font-size:12px"><span></span><span></span>Atenciosamente,</div>
<div style="font-family:Verdana, Arial;font-size:12px"><b><i>Gabriel
Ricardo.</i></b></div>
<div style="font-family:Verdana, Arial;font-size:12px"><b>Skype:</b>
gricardo87</div>
<div style="font-family:Verdana, Arial;font-size:12px">
<b>MSN:</b> <a moz-do-not-send="true"
href="mailto:gricardo87@gmail.com" target="_blank"><font
color="#000000">gricardo87@gmail.com</font></a></div>
<div style="font-family:Verdana, Arial;font-size:12px"><b>Twitter:</b>
<a moz-do-not-send="true"
href="http://twitter.com/gricardo87" target="_blank"><font
color="#000000">twitter.com/gricardo87</font></a></div>
<div style="font-family:Verdana, Arial;font-size:12px"><b>Blog:</b>
<a moz-do-not-send="true"
href="http://www.tinotapa.com.br" target="_blank"><font
color="#000000">www.tinotapa.com.br</font></a></div>
<br>
<br>
<br>
<div class="gmail_quote">Em 30 de agosto de 2011 22:35,
Marlon Bastida <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:marlon.bastida@gmail.com"
target="_blank">marlon.bastida@gmail.com</a>></span>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div class="h5">
<div dir="ltr">Olá,
<div><br>
</div>
<div>Precisava abrir a porta 162 / UDP em um
servidor RADIUS (usando freeradius), para
receber traps snmp e requisições RADIUS de um
Switch Cisco 2950.</div>
<div><br>
</div>
<div>2a) linha</div>
<div><a moz-do-not-send="true"
href="http://www.packetfence.org/support/faqs/article/how-to-make-sure-packetfence-gets-snmp-trapsradius-requests-from-a-switch.html?no_cache=1&cHash=113fda095e12491f15bf08919ec98a53"
target="_blank">http://www.packetfence.org/support/faqs/article/how-to-make-sure-packetfence-gets-snmp-trapsradius-requests-from-a-switch.html?no_cache=1&cHash=113fda095e12491f15bf08919ec98a53</a></div>
<div><br>
</div>
<div>Qual o melhor modo de faze-lo?</div>
<div><br>
</div>
<div>O IP do servidor RADIUS é 192.168.50.120, o
switch está com IP 192.168.50.111.</div>
<div><br>
</div>
<div>Simplesmente crio uma regra no iptables
permitindo todo o trafégo de entrada (chain
INPUT) do IP <a moz-do-not-send="true"
href="tel:192.168.50.11"
value="+551921685011" target="_blank">192.168.50.11</a>
para o IP destino 192.168.50.120 na porta
162/UDP ?</div>
<div>Como verifico se a porta 162/UDP está
realmente aberta?</div>
<div><br>
</div>
<div>Obrigado,</div>
<div>Marlon</div>
</div>
<br>
</div>
</div>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a moz-do-not-send="true"
href="mailto:CentOS-pt-br@centos.org"
target="_blank">CentOS-pt-br@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</blockquote>
</div>
<br>
</div>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a moz-do-not-send="true"
href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-pt-br"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
</pre>
</blockquote>
</body>
</html>