Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna
Publicado por Thiago Gonçalves Dias em 22/09/2006
[ Hits: 11.517 ]
Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna
Essa dica vai para os administradores de rede que usam um servidor proxy e as estações ligadas a ele precisam usar algum programa do governo, como por exemplo o TED.
Vamos ao problema: todos os programas do governo que as estações de minha rede usam partem do mesmo princípio, que é o seguinte, o programa só acessa a rede externa por conexão via SOCKS e eu fiquei muito tempo, mas muito tempo mesmo tentando abrir a porta do SOCKS - que é a 1080 - usando iptables, sem nenhum sucesso.
A idéia: então eu pensei "deve ter algum software que deixa a porta 1080 aberta para conexões", então comecei a busca. Enfim achei um programa que prometia fazer o que eu precisava, o ANTINAT-0.90. Para minha alegria funcionou beleza.
Vamos as configurações:
Baixe o programa em:
Com permissões de root, descompacte o arquivo no diretório desejado e dentro deste digite:
# ./configure
# make
# make install
Pronto! Para rodar o programa apenas execute:
# antinat
Agora é só ir na máquina cliente e configurar o TED (no meu caso), mas acredito que funciona com vários outros programas do tipo. O próprio programa tem uma configuração de SOCKS, é só você digitar o IP onde o antinat está rodando e a porta, que no caso é a 1080.
OBS: A porta 1080 é muito scaneada por crackers, então faça uma regra no iptables permitindo acesso à porta 1080 somente para a máquina(s) em que o TED está instalado.
Foi testado no Slackware 10.2.
E fim de papo!
Espero que ajude alguém.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Instalar e configurar JBOSS AS 7.1.1 no CentOs 6
Emulação de Impressora Jetdirect
Alterar nome placa de rede ENPS01 para ETH0
Otimizando seu Linux com o prelink (e uma mãozinha do Kurumin)
Comentários
[1] Comentário enviado por internero em 23/09/2006 - 14:55h
interessante tua dica :)
mass... E SE o programa em questão não tiver suporte a proxy (nem http nem socks)... o que fazer? liberar direto por iptables mesmo?
abraço!
interessante tua dica :)
mass... E SE o programa em questão não tiver suporte a proxy (nem http nem socks)... o que fazer? liberar direto por iptables mesmo?
abraço!
[2] Comentário enviado por thiagogdias em 25/09/2006 - 22:06h
Eu nunca vi nenhum programa se comportar de tal maneira.
Mas se for o caso eu creio que só com iptables mesmo
FLW
Eu nunca vi nenhum programa se comportar de tal maneira.
Mas se for o caso eu creio que só com iptables mesmo
FLW
[3] Comentário enviado por gtybusch em 13/05/2009 - 10:21h
Para mim esta dizendo que não é possivel es cutar interface/port, mas ja esta liberado no firewall alguma dica?
Para mim esta dizendo que não é possivel es cutar interface/port, mas ja esta liberado no firewall alguma dica?
[4] Comentário enviado por deleted em 15/06/2010 - 12:41h
###################
# LIBERACAO SEFAZ #
###################
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2631 -s 10.20.0.0/16 -d 200.201.174.204 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2004 -s 10.20.0.0/16 -d 200.244.109.65 -j ACCEPT
#TED
iptables -t nat -A PREROUTING -i eth1 -s \! 10.20.0.0/16 -p tcp -m multiport --dport 8017,80,443 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT
#TED2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! ted.sefaz.rs.gov.br --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT
###################
# LIBERACAO SEFAZ #
###################
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2631 -s 10.20.0.0/16 -d 200.201.174.204 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2004 -s 10.20.0.0/16 -d 200.244.109.65 -j ACCEPT
#TED
iptables -t nat -A PREROUTING -i eth1 -s \! 10.20.0.0/16 -p tcp -m multiport --dport 8017,80,443 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT
#TED2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! ted.sefaz.rs.gov.br --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Dicas
Migração do KDE Plasma para Cinnamon no Gentoo (com systemd) + Tema Colloid
Como desativar a economia de energia no Gentoo (Systemd, Wi-Fi, USB e SSH)
Tenha opção de emblemas embutido no pcmanfm
Tópicos
Instalador não reconhece SSD Sata. (14)
Erro ao instalar o linux-headers [RESOLVIDO] (2)
O WiFi não reconhece minha rede depois que o processo de suspensão é r... (4)
Top 10 do mês
-
Xerxes
1° lugar - 131.873 pts -
Fábio Berbert de Paula
2° lugar - 62.140 pts -
Buckminster
3° lugar - 37.307 pts -
Alberto Federman Neto.
4° lugar - 27.118 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.661 pts -
Sidnei Serra
6° lugar - 19.870 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.584 pts -
Daniel Lara Souza
8° lugar - 19.065 pts -
edps
9° lugar - 18.584 pts -
Diego Mendes Rodrigues
10° lugar - 14.582 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
