Perguntas & Respostas

Publicada por cyberemb em 05/06/2007 - 09:12h:
* cyberemb usa Debian

Estou com um grande problema com o conectiva social, tem uma maquina na rede com ip 192.168.0.3 que precisa acessar o conectiva e esta dando erro, eu uso o seguinte firewall:

## inicializa o firewall setando algumas variaveis
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Iniciando firewall"

IPTABLES="iptables"

INTIF="eth1"
INTNET="192.168.0.0/24"

EXTIF="eth0"

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_tables
modprobe ipt_unclean
modprobe ip_nat_ftp
modprobe ip_nat_irc

## Limpando Tabelas
$IPTABLES -F
$IPTABLES -F -t nat

## Flush Built-in Rules
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

#Redirecionar trafico da porta 80 para 3128
$IPTABLES -t nat -A PREROUTING -i EXTIF -p tcp --dport 80 -j REDIRECT --to-port 3128

#MASCARAMENTO
$IPTABLES -A POSTROUTING -t nat -s $INTNET -o $EXTIF -j MASQUERADE

#Liberar porta terminal server
$IPTABLES -A FORWARD -i EXTIF -p tcp -m tcp --dport 3389 -j ACCEPT

echo -n "Finalizando configurações do firewall..."
echo " [OK]"

Já fiz de tudo pra liberar o ip do conectiva (200.201.174.204) a porta 2631 e 2003, mais naum deu certo. Ja tentei ate tirar a maquina local do proxy e tbm naum consegui. Sera que alguem pode me ajudar? valeu

Resposta de the-root em 05/06/2007 - 10:25h:
* the-root usa Debian
* the-root tem conceito: 10.0

amigo... vc ja tentou desabilitar o proxy transparente e tentar acessar a conectivadade social ? pra ver se naum tem nenhum problema no seu provedor ? se funcionar, faça o seguinte antes da linha

$IPTABLES -t nat -A PREROUTING -i EXTIF -p tcp --dport 80 -j REDIRECT --to-port 3128

adcione:

iptables -t nat -A PREROUTING -s ip_maquina_acessar_conectividade -j ACCEPT

e tente acessar novamente.

Desculpa, mas tipow , c naum tem firewall algum ae.. ta tdo de pernas abertas hehehe

abracos..

qualquer coisa estamos ae !!!

Resposta de mkinfo em 06/06/2007 - 13:00h:
* mkinfo usa Slackware
* mkinfo tem conceito: 8.0

Amigo eu uso aki na empresa com proxy transparente e funfa na boa uso a seguinte regra:

#Porta cfip gfip caixa 2631
/usr/sbin/iptables -A FORWARD -p tcp --sport 2631 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p udp --sport 2631 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p udp --dport 2631 -j ACCEPT

#Conectividade Caixa
/usr/sbin/iptables -A FORWARD -p tcp -s 200.201.174.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp -d 200.201.174.0/24 -j ACCEPT

Mas tipo seu firewall aceitu tudo, de uma revisada nele, pois assim fica meu festa no ap

Abraços e se precisar tamos ai

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.