Aqui eu faço funcionar assim:
Quebrei a cabeça por 1 semana e meia consultei muita gente, inclusive este post aqui, que ajudou pacas, mas pra mim funciona assim: O contador que vai enviar os arquivos me liga e eu mando isso daqui:
#!/bin/sh
INTIF="eth0"
EXTIF="eth1"
EXTIP="teu ip com o mundo aqui"
IPMAQUINA= "maquina que vai usar os programas"
echo 1 > /proc/sys/net/ipv4/ip_forward
# This is first to clear any already existing rules
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F INPUT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F OUTPUT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F
/sbin/iptables -I FORWARD -i $INTIF -j ACCEPT
/sbin/iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Porta da Receitanet
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 3456 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 3456 -j ACCEPT
#Portas da Conectividade Social
/sbin/iptables -I OUTPUT -p tcp -m tcp --dport 2631 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 2631 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 2631 -j ACCEPT
Após ele enviar eu tenho que reabilitar o firewall: service iptables restart.
E é isso aí.
Um abroço pessoal.
Conectividade Social - Antes de postar, leia aqui
Po povão, parem de sofrer com mane "!" (excessão) :P
usem -j RETURN
Façam seus firewalls bonitinhos com proxy transparente e tudo mais...
Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:
iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN
:P
Conectividade Social - Antes de postar, leia aqui
Po povão, parem de sofrer com mane "!" (excessão) :P
usem -j RETURN
Façam seus firewalls bonitinhos com proxy transparente e tudo mais...
Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:
iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN
:P
Conectividade Social - Antes de postar, leia aqui
Mr Mind, boa noite .........
Nessa acl que você mencionou o Java/1.5 e Java/1.4, o que tem nesse Java/1.5 e Java/1.4
Dá uma explicadinha se for possível. Estou precisando de ajuda nesse lance de Java. Tem algumas páginas na empresa que não estão funcionando legal, quando alguma coisa precisa do Java.
Obrigado ............. :help:
Conectividade Social - Antes de postar, leia aqui
cara, manda um wiki desse script...