Leandro Siqueira
(usa Debian)
Enviado em 12/08/2011 - 16:33h
Boa tarde galera do VOL, há algum tempo eu não recorro a vocês, mas este problema eu não faço a minima idéia de como resolver. É o seguinte, faz um tempo eu adquiri um nokia N900 com o sistema Maemo (Debian)o mesmo funciona normalmente em qualquer rede wifi, mas aqui no trampo eu tenho um servidor rodando debian lenny compartilhando a internet, e quando eu conectava o wireless no n900 o mesmo conectava, porém, não navegava. Eu peguei um N8 (symbian 3)para fazer um teste e ele se conectou e navegou perfeitamente. Cheguei a imaginar que seria o roteador que é um linksys wrt54g2 mas, quando eu tiro o compartilhamento do servidor e coloco o link direto no router o n900 passa a funcionar e navegar. Enfim agora o mesmo acontece com o meu android (Atrix)conecta mas não navega, e também um galaxy s de um colega aqui do trampo, já rodei milhões de vezes o meu firewall mas não encontrei nenhum problema, fiz conexão amarrada por mac, desativei o squid e nada (obs. isso só acontece com os dispositivos com S.O baseado em linux). Eu vou postar o meu firewall para vcs darem uma analisada. Galera a pouco tempo estou utilizando o linux, se houver algo grotesco que eu tenha feito no meu firewall me auxiliem por favor, um grande abraço a todos.
#!/bin/bash
### LIMPEZA DAS TABELAS ###
echo "Limpando Tabelas..."
iptables -F
iptables -t nat -F
### ATIVA ROTEAMENTO DE PACOTES ###
echo "Iniciando Roteamento de Pacotes..."
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "OK!"
### BLOQUEIA ACESSO ESTRANHOS ###
echo "Bloqueando Lixo da Rede..."
iptables -A INPUT -s 0/0 -p tcp --dport 3128 -i eth0 -j REJECT
iptables -A INPUT -s 0/0 -p udp --dport 3128 -i eth0 -j REJECT
iptables -A INPUT -s 0/0 -p tcp --dport 3128 -i eth0 -j DROP
iptables -A INPUT -s 0/0 -p udp --dport 3128 -i eth0 -j DROP
echo "OK!"
### REDIRECIONAMENTO DA REDE PARA O SQUID ###
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
### BLOQUEIA COMUNICACAO ENTRE AS REDES ###
echo "Bloqueando comunicacao entre as redes..."
iptables -A FORWARD -s 192.168.5.0/255.255.255.240 -d 192.168.0.0/255.255.0.0 -j DROP
echo "OK!"
### BLOQUEIA PORTA DE SPYWARE ###
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 3000 -j DROP
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 3000 -j REJECT
### BLOQUEIA MSN ###
echo "Configurando Regras de Acesso..."
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 80:1863 -j DROP
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 80:1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 5190 -j DROP
iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 5190 -j REJECT
iptables -A FORWARD -s 192.168.1.0 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 80:1863 -j DROP
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 80:1863 -j REJECT
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 5190 -j DROP
iptables -A FORWARD -s 192.168.3.0 -p tcp --dport 5190 -j REJECT
iptables -A FORWARD -s 192.168.3.0 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 80:1863 -j DROP
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 80:1863 -j REJECT
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 5190 -j DROP
iptables -A FORWARD -s 192.168.4.0 -p tcp --dport 5190 -j REJECT
iptables -A FORWARD -s 192.168.4.0 -d loginnet.passport.com -j REJECT
echo "OK!"
### BLOQUEIA PING DA MORTE ###
echo "Bloqueando ping da morte..."
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
echo "OK!"
### ATIVA PROXY MSN ###
#echo "Iniciando Monitoramento do MSN..."
#iptables -A INPUT -p tcp --dport 1863 -s 192.168.0.0/255.255.0.0 -j ACCEPT
#iptables -A INPUT -p tcp --dport 2000:3000 -s 192.168.0.0/255.255.0.0 -j ACCEPT
#iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.0.0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
#/tmp/linux/imsniff -b & #/usr/local/bin/msn-proxy -b &
#echo"OK!"
#iptables -A FORWARD -p tcp -s 192.168.1.252 --dport 80 -j REJECT
#iptables -A OUTPUT -p tcp -s 192.168.1.252 --dport 80 -j DROP
### LIBERA SWAT ###
echo "Liberando SWAT..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 901 -j ACCEPT
echo "OK!"
### LIBERA PORTA PARA EMAIL ###
echo "Liberando Portas de Email..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 25 -j ACCEPT
echo "OK!"
### LIBERA CONTACTION ###
echo "Liberando Acesso ao Contaction..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 1024 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.0.0/255.255.0.0 --dport 1024 -j ACCEPT
echo "OK!"
### LIBERA CONEXOES HTTPS ###
echo "Liberando https..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 80:443 -j ACCEPT
echo "OK!"
### LIBERA PORTA PARA SERVICO SPED PROTHEUS###
echo "Liberando o Servico sped..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 1234 -j ACCEPT
### LIBERA PORTA PARA HELP PROTHEUS ###
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 8181 -j ACCEPT
### LIBERA PORTA ALTERNATIVA PARA SPED PROTHEUS ###
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 8585 -j ACCEPT
echo "OK!"
### LIBERA ACESSO AO PONTO ELETRONICO SECULLUM ###
echo "Acesso ao Relogio de Ponto..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 3000 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 1001 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 7896 -j ACCEPT
echo "OK!"
### LIBERA CONEXAO AO SAMBA ###
echo "Iniciando SAMBA..."
iptables -A FORWARD -p tcp -s 192.168.0.0/255.255.0.0 --dport 139 -j ACCEPT
echo "OK!"
### LIBERA ACESSO REMOTO AO SERVIDOR ###
echo "Liberando Acesso Remoto ao Servidor..."
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 200.200.200.200 --dport 3389 -j DNAT --to 192.168.0.1
iptables -I FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -p tcp -I PREROUTING -s 0/0 -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.0.1
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
echo "OK!"
### ATIVA REDIRECIONAMENTO SSH PARA A REDE INTERNA ###
echo "Ativando SSH..."
iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 192.168.0.1:21
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 -j SNAT --to 200.200.200.200
echo "OK!"