Meu Fire, querendo Conectividade Social

Pessoal, desculpem, más estou quase a beira do desespero mesmo...

Olha, este é meu Fire:

#!/bin/sh
IPT='/usr/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.3.0/24'
IP_LOCAL='192.168.3.254'
IP_UNIREMA='200.200.187.178'
IP_RMT_WWW='192.168.3.1'
IP_RMT_POP='192.168.3.2'
PROXY="172.16.6.5"
PORT="8027"
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat
echo 0 > /proc/sys/net/ipv4/conf/default/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP
$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
$IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT
$IPT -t nat -A PREROUTING -p udp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT

#$IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
#$IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT

$IPT -t nat -A POSTROUNTING -p TCP --dport 2631 -s $LAN_RANGE -d 0/0 -j MASQUERADE

#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.173.68 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.204 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.166.200 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.207 -j MASQUERADE

$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
$IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
$IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT

As linhas que estão comentadas: # são as que tentei acessar/liberar para a caixa economicca, más não deu certo, por favor, alguém poderia me ajudar, montando o retante das linhas para acesso ao Conectividade Social?

Valeu pessoal!

Joerbeth

Visite este link:

https://under-linux.org/noticia5475.html

e vc poderá resolver o seu problema.

Dica: Antes de postar uma mensagem pesquise sobre o assunto aki no fórum.

Boa Sorte!

Kra. não sei o que está acontecendo, pois eu já vi esse tópico e segui todas as regras, e num deu certo, por isso mesmo, que eu postei meu fire aqui para modificações, pois como falei, ainda sou leigo e estou apanhando pra caramba...

Olha, acho que a solução de um colega lá, que faz um Loop, vai dá certo, más só que, ele não declarou estas variaveis:

i=?
redein=?

iptables -A INPUT -s $rh -i $redein -p tcp -d $i -j ACCEPT

Falow

Tem esta tambem, veja se te ajuda
https://under-linux.org/noticia5157.html

Von, já fiz tb os procedimentos daí, e nada...

Pessoal, eu só queria o seguinte, como eu já coloquei o meu Fire aqui, alguma pessoa me ajudar em montar essas regras para Caixa, e depois eu testar aquo, pois, depois de montado e que realmente funcione, o problema é aqui...

Falow

Sera que nao e esta sua regra de drop na primeira linha

Cara vc tem que liberar a porta do conectividade social no chain FORWARD !!!!!!

Pow galera, não me levem a mal, más como falei, agora que estou começando a pegar a coisa, me ajudem a montar esse fire aí, por favor, algumas coisas que vocês, falaram com fluentemente, pode e ser e é novo pra mim...

Valeu

http://www.guiadohardware.net/artigos/327/

8)

Pior que eu também estou sendo cobrado na empresa pelo Departamento Pessoal sobre a Conectividade Social da Caixa.
Inclusive a própria Caixa já nos ligou falando sobre isso.
Acabei de ler agora no www.guiadohardware.net e vou tentar utilizar isso.
Legal galera. Obrigado. Qualquer coisa, posto aqui ...... :good: