Aplicacao DIOPS atraves FW/proxy
Ola
Instalei um fw/proxy (iptables/squid) com mascaramento, e apos algum tempo de funcionamentor normal, descobrimos que um servidor ftp baseado em windos nao estava permitindo a conexao dos clientes atras do firewall. Resolvemos isto levantando o modulo contrack_ftp. O que achei estranho eh que em outros servidores (mas so testei em unix) funcionava na boa, mas, resolveu. Agora tenho uma aplicacao chamada DIOPS, coisa do governo, onde o cliente instala um software na maquina windows, preenche os dados e envia. Na documentacao informa para liberar as portas 80 e 20000 a 20019, que estao liberadas. Nao ha nenhum registro de erro no log do fw nem do proxy (transparente), como antes no caso do ftp.
1) Pq os ftps para servidores unix funcionavam e o para windos nao funcionava sem o contrack_ftp?
2) Alguem tem ideia se o problema pode ser o mesmo, falta de algum modulo que trate destas comunicacoes win - win? nao consigo atinar onde pode estar o problema...
Aplicacao DIOPS atraves FW/proxy
como esta seu firewall, estas liberando para os ips, ou fas isto via proxy
Aplicacao DIOPS atraves FW/proxy
Eu tive um problema parecido com isso resolvi com ipchains na época agora com o iptables acho q pode ser feito assim:
iptables -A FORWARD -s rede_int -p tcp --dport 20000 -j ACCEPT
iptables -A FORWARD -s rede_int -p tcp --dport 20019 -j ACCEPT
iptables -t nat -A POSTROUTING -s rede_int -p tcp --dport 20000 -j MASQUERADE
Além de input/output dependendo de sua política padrão
Marcos Amorim
