01 02

CobCaixa [RESOLVIDO]

1. CobCaixa [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 15/03/2011 - 18:43h

Senhores não foi por falta de procurar, mas não achei como fazer esse programa funcionar, o pessoal da caixa me passou que eu tenho que abrir as portas 20 e 21 no meu proxy, não há regras de iptables com excessão dá que direciona o fluxo da porta 80 para a porta 3128, dentro do squid.conf as duas portas estão liberadas, mas mesmo assim não consigo fazer com que o programa se conecte com a caixa, o ip fornecido pelo programador da caixa é o seguinte 200.187.135.227, do servidor eu consigo pingar esse endereço, mas dos terminais não vai nem amarrado alguém tem alguma solução para esse problema?

Obs: Meu squid não é transparente.
Obs: Já testei os seguintes comando para abrir as tais portas;

iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.253

iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.253

iptables -A POSTROUTING -s 192.168.0.0/24 -d 200.187.135.227/32 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.0/24 -d 200.187.135.227/32 -p tcp -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A FORWARD -s 192.168.0.25/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A FORWARD -s 192.168.0.25/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 200.187.135.227/32 -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 200.187.135.227/32 -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 200.187.135.227/32 -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A FORWARD -s 192.168.0.5/32 -d 200.187.135.227/32 -p tcp -m tcp --dport 21 -j ACCEPT

Se alguém puder ajudar ficarei grato, a dona do estabelecimento tá me turrando por que isso não está funcionando !

Desde já agradesço!

0 0

Quote

2. Re: CobCaixa [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 15/03/2011 - 23:37h

Deixe essas duas regras habilitadas:

iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.253
iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.253

E carregue o módulo abaixo:

# modprobe nf_conntrack_ftp

Se não der certo em carregar o módulo, liste-o no diretório abaixo pra descobrir o nome do garoto:

# ls /lib/modules/`uname -r`/kernel/net/netfilter

0 0

Quote

3. Vê ai!

ronan.rommis
(usa Debian)

Enviado em 17/03/2011 - 13:51h

#!/bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

#CobCaixa
modprobe nf_nat_ftp

iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.253
iptables -A PREROUTING -s 200.187.135.227/32 -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.253

}

Provavelmente eu estou fazendo algo errado tá me voltando a seguinte messagem

iptables: No chain/target/match by that name
iptables: No chain/target/match by that name

0 0

Quote

4. Re: CobCaixa [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 13:59h

E continua a dar problemas? As regras q estão dando aquela msg são essas:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -m state --state INVALID -j DROP

Remova-as e tente d novo. Lembre-se q o servidor FTP deve estar em modo passivo.

0 0

Quote

5. Re: CobCaixa [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 17/03/2011 - 14:46h

Desculpe a ignorancia mas como eu faço isso

0 0

Quote

6. Re: CobCaixa [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 14:52h

Esse FTP é vc quem gerencia? Se num for, fica mais difícil d descobrir.

0 0

Quote

7. Re: CobCaixa [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 17/03/2011 - 16:20h

Velho não, o lance foi que o cara da caixa veio aqui e tentou conectar o caixacob pra poder dar baixa nos boletos, só que ele não conseguiu e me falou que eu tinha que abrir as portas 20 e 21, e me deixou esse numero de ip ( que é pra onde a maquina tenta acessar ) só que eu tentei de varias maneiras e não foi !

0 0

Quote

8. Re: CobCaixa [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 16:30h

Ah, tá. Entendi agora. Então deixe só essas regras abaixo e remova as outras q vc inseriu:

iptables -A FORWARD -s 192.168.0.5 -d 200.187.135.227 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.5 -d 200.187.135.227 -p tcp --dport 20 -j ACCEPT

E deixe o módulo do ftp ativado. É bem provável q o servidor deles esseja em modo passivo, pra evitar esses problemas.

0 0

Quote

9. Re: CobCaixa [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 17/03/2011 - 16:46h

Velho quando se nasce pra ser topeira é PHODA viu curte ai o pq tava dando problema!

# Interface da Internet:
ifinternet="eth1"

# Interface da rede local
iflocal="eth0"

Na configuração eu tinha trocado as posições e nem tinha percebido, agora o lance tá funcionando que é uma beleza!

Velho brigadão aê pelo help desculpe a toperice!

0 0

Quote

10. Re: CobCaixa [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 16:50h

Huahuiahuiahi!!! Não tinha lógica msm... ok!

0 0

Quote

11. e o resultado?

marcelohbr
(usa CentOS)

Enviado em 19/07/2011 - 15:43h

Brodi, to vendo o seu post aki e percebi q vc resolveu o seu problema, porem, nao consegui entender qal daqelas regras q vc colocou lah em cima q deu certo...
Tem como vc postar ou enviar por email qal foi a solução? Qual a regra q vc criou no iptables q liberou o seu acesso?

Desde jah mano, muito obrigado!
Marcelo Rodrigues

0 0

Quote

12. Este!

ronan.rommis
(usa Debian)

Enviado em 20/07/2011 - 21:39h

Velho eu só criei um arquivo de firewall simples nem foi necessário usar o "IPTABLES" diretamente, por que pelas regras dele eu não consegui, acabou sendo mais fácil criar o firewall, esse abaixo foi oque eu acabei usando como modelo, o que eu uso lá agora é mais implementado mas esse ai já me quebrou um bom galho, só não esqueça de abrir as portas dentro do "SQUID" por que se não, não funcionara.

Espero ter ajudado, grande abraço!

#!/bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DRO

0 0

Quote