Estou tentando conectar um Servidor Web a um Servidor de Mídia e, assim, no Servidor de Mídia, eu quero abrir as portas 1935, 1936 e 5080 para o endereço IP específico de Servidores Web.
Usando os seguintes comandos UFW eu abri / permiti as portas para o endereço IP do servidor web.
sudo ufw allow from 127.154.145.29 to any port 5080
sudo ufw allow from 127.154.145.29 to any port 1935
sudo ufw allow from 127.154.145.29 to any port 1936
O problema é que esses comandos abrem as portas para TODOS os IPs porque cria outra regra. Depois de executar esses comandos, isso é o que "status do sudo ufw" mostra:
Meu status atual do firewall é:
1935 ALLOW Anywhere
1936 ALLOW Anywhere
5080 ALLOW Anywhere
5080 ALLOW 127.154.145.29
1935 ALLOW 127.154.145.29
1936 ALLOW 127.154.145.29
1935 (v6) ALLOW Anywhere (v6)
1936 (v6) ALLOW Anywhere (v6)
5080 (v6) ALLOW Anywhere (v6)
No servidor de mídia quando executo o nmap 127.0.0.1, obtenho
root:~$ nmap 127.0.0.1
PORT STATE SERVICE
25/tcp open smtp
1935/tcp open rtmp
5080/tcp open onscreen
9999/tcp open abyss
Ou nmap seguido pelo IP do servidor de mídia eu recebo:
root:~$ nmap 131.245.111.219
PORT STATE SERVICE
80/tcp open http
Se eu usar o comando "sudo ufw deny 5080 1935 ou 1936", as portas serão fechadas e o servidor da Web não poderá se conectar.
Você pode ver o que eu sinto falta aqui?
Obrigado por qualquer ajuda que você possa oferecer.
PS: Claro que isso também é refletido nas tabelas de IP
ACCEPT tcp -- anywhere anywhere tcp dpt:1935
ACCEPT udp -- anywhere anywhere udp dpt:1935
ACCEPT tcp -- anywhere anywhere tcp dpt:1936
ACCEPT udp -- anywhere anywhere udp dpt:1936
ACCEPT tcp -- anywhere anywhere tcp dpt:5080
ACCEPT udp -- anywhere anywhere udp dpt:5080
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:5080
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:5080
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:1935
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:1935
ACCEPT tcp -- 29.ip-127-154-145.eu anywhere tcp dpt:1936
ACCEPT udp -- 29.ip-127-154-145.eu anywhere udp dpt:1936
Eu passei pelas dicas acima e agora o status do ufw é:
5080 ALLOW IN 127.154.145.29
1935 ALLOW IN 127.154.145.29
1936 ALLOW IN 127.154.145.29
As referências do Iptables são:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:5080
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:5080
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:1935
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:1935
ACCEPT tcp -- 127.154.145.29 0.0.0.0/0 tcp dpt:1936
ACCEPT udp -- 127.154.145.29 0.0.0.0/0 udp dpt:1936
Mas a conexão do websever 127.154.145.29 ainda não pode ser feita.
Presumo que o destino seja QUALQUER no próprio servidor de mídia?
A única porta aberta no próprio servidor da Web é 80, mas quando eu abro as portas 5080, 1935 e 1936 no servidor da Web, isso não faz diferença.
Sobre o que mook 765 afirmou acima eu tentei adicionar o endereço IP em vez de qualquer, mas isso não funciona. Mas descobri que ANY é o protocolo e não um ponto de IP.
Quaisquer outras sugestões para me ajudar a resolver este problema.
Muito obrigado