Olá amigos,
Eu estou com uns probleminhas com o Receita net e Conectividade social, alguem ja autorizou esses dois serviços no firewall e no proxy.
Quais são as portas e como fazer isso ?
Abraços !
Olá amigos,
Eu estou com uns probleminhas com o Receita net e Conectividade social, alguem ja autorizou esses dois serviços no firewall e no proxy.
Quais são as portas e como fazer isso ?
Abraços !
Isto resolve o probl. de conexao do conectividade !!!
IPT='/sbin/iptables'
NET_IFACE='eth0'
LAN_IFACE='eth1'
LAN_RANGE='192.168.0.0/24'
#### liberar conectividade social
$IPT -t filter -A FORWARD -p tcp -d 200.201.174.0/24 --destination-port 80 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
$IPT -t filter -A FORWARD -p tcp -d $LAN_RANGE --destination-port 80 -s 200.201.174.0/24 -i $NET_IFACE -j ACCEPT
por coincidencia ou não, eu também estou com o mesmo problema essa semana...Postado originalmente por fotg
tentei essa dica, mas da o seguinte erro para as duas regras:
iptables v1.2.9: host/network `eth1` not found
mas as placas estão funcionando perfeitamente... o q pode ser isso?
Fala fera´s
Eu tive este problema e resolvi da seguinte forma: (dois pontos) hauhau
Abri no firewall os ips da conectividade social na porta 80.
iptables -A FORWARD -p tcp FaixaDeIpConectividade --dport 80 -j ACCEPT
e neguei na linha do squid para ele num fazer cache
iptables -t nat -A PREROUTING -i eth0 -p tcp !FaixaDeIpConectividade --dport 80 -j REDIRECT --to-port 3128
Aki ta funfando que é uma beleza
Espero ter ajudado
[]´s
mas isso funciona apenas para o programa conectividade ou também para aquele site cmt.caixa.gov.br? o programa mesmo ainda naum testei, por enquanto to me matando nessa questão do site...Postado originalmente por Anonymous
Faz NAT pra porta 80 e 2631 pros servidores da caixa.
iptables -t nat -A POSTROUTING -s <faixa_da_lan> -d <faixa_da_caixa> --dport 80 -o <eth_internet> -j MASQUERADE
iptables -t nat -A POSTROUTING -s <faixa_da_lan> -d <faixa_da_caixa> --dport 2631 -o <eth_internet> -j MASQUERADE
iptables -A FORWARD -s <faixa_da_lan> -d <faixa_da_caixa>
iptables -A FORWARD -d <faixa_da_lan> -s <faixa_da_caixa>
ola, sou mais um novato tambem.
uso essa regra abaixo e gostaria de saber onde exatamente coloco essas regras, para liberar o conectividade social.
#ativa protecao do kernel
#spoof
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#Nao responde a ping para broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#Ativa SYN Cookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#Aceita conexoes relacionadas/estabelecidas
#INPUT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# NAT Rede Local
/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE
# SQUID
/sbin/iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Web
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 172.16.0.0/16 --dport 80 -m state --state NEW -j ACCEPT
#Swat
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 172.16.0.0/16 --dport 901 -m state --state NEW -j ACCEPT
#Protecao contra syn-floods
/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Port scanners ocultos
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping da morte
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Protecao contra IP Spoofing
#/sbin/iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j DROP
#/sbin/iptables -A INPUT -s 172.16.0.0/16 -i eth1 -j DROP