Bem, você deve começar simplesmente pedindo a ele para desbloquear a porta 2195 de saída.
Veja um exemplo:
iptables -A OUTPUT -o eth0 -p tcp --dport 2195 -j ACCEPT
O texto acima assume que eth0
é a interface externa voltada para a Internet.
Você também pode adicionar uma linha para entrada (supondo que a fonte também seja a porta 2195 na outra extremidade):
iptables -A INPUT -i eth0 -p tcp --sport 2195 -j ACCEPT
Se a porta de origem para a comunicação de retorno for randomizada, você terá que usar o módulo de estado no iptables para rastrear a conexão:
iptables -A OUTPUT -o eth0 -p tcp --dport 2195 \
-m state --state NEW, ESTABLISHED, RELATED \
-j ACCEPT
iptables -A INPUT -i eth0 -p tcp \
-m state --state ESTABLISHED, RELATED \
-j ACCEPT
Isso é muito básico. O administrador é responsável por esse tipo de coisa, e não por você, portanto, a modificação dos itens acima é provavelmente necessária. HTH.