Essa dica é válida para Transmissão Conectividade Social, Declaração Receita e RAIS. Aqui foi usado o iptables, mas vale para qualquer firewall, pois o que nos interessa mesmo são as portas usadas para transmissão e a CHAIN em questão.

Estrutura em questão:

REDE INTERNA <---> FIREWALL (servidor internet)<---> INTERNET

O primeiro passo é saber quais portas os programas usam para transmissão. Você pode usar qualquer programa que analise o tráfego de sua rede, no caso usei o iptraf, nativo no Linux, sendo que na minha rede possui 25 máquinas, então foi fácil achar as portas, recomendo para redes maiores usar o ntop ou algum similar.

Redes menores: faça o seguinte, abra o programa em questão e tente transmitir, no servidor de internet, deixe rodando o iptraf e analise qual porta a máquina está tentando realizar a conexão.

Redes maiores: com o ntop rodando, tente fazer a transmissão, abra o ntop no servidor e analise o LOGs da máquina que está tentando transmitir, no caso ele vai reportar a porta.

OBS: Neste segundo método você terá que liberar todas as portas do firewall para que o ntop capture a porta em questão.

Portas verificadas:

• 3456 - Transmissão Declaração Receita
• 2631 - Transmissão Fgts Caixa Conectividade
• 3007 - Transmissão RAIS

OBS: Todas através do protocolo TCP.

Próximo passo:

Saber que máquina que está tentando transmitir não seja o servidor de internet, pois a CHAIN em questão seria OUTPUT e não FORWARD, e que no servidor está configurado o firewall (iptables) corretamente, vamos as regras:

Bom, chegamos ao fim. Espero ajudar com mais essa dica.

Até mais, abraço a todos.

Rodrigo Gomes Borba

Dúvidas e críticas. Também correções :-)
k1k0borba@gmail.com
k1k0borba@hotmail.com