Gente não estou acertando a fazer o SICAP da Caixa e o Conectividade, pesquisei muito aqui, testei vários exemplos, mais como não tenho certeza dos Ips e dos locais onde por as regras peço ajuda a vcs. vo postar meu firewall e os iPS q tenho do SICAP q uso, so não tenho o da conectividade social. Peço q alguma boa alma altera meu firewall com as regras corretas.
######### FIREWALL #############
#!/bin/bash
# Script de configuração do iptables gerado pelo configurador do Kurumin
# Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
# Por Carlos E. Morimoto
#firewall_start(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -d tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Proteção contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A INPUT -m state --state INVALID -j DROP
# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -i lo -j ACCEPT
# Fecha as portas udp de 1 a 1024
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 59229 -j DROP
#
termina aqui.
#################### IPS E PORTAS Q PEGUEI DO PROGRAMA SICAP DA CAIXA
Hosts.MHSRJ1]
IP=200.244.109.65
PORTA=2001
[Hosts.MHSRJ2]
IP=200.244.109.65
PORTA=2002
[Hosts.MHSRJ3]
IP=200.244.109.65
PORTA=2003
[Hosts.MHSRJ4]
IP=200.244.109.65
PORTA=2004
[Hosts.MHSRJ5]
IP=200.244.109.67
PORTA=2005
[Hosts.MHSRJ6]
IP=200.244.109.67
PORTA=2006
[Hosts.MHSRJ7]
IP=200.244.109.67
PORTA=2007
[Hosts.MHSRJ8]
IP=200.244.109.94
PORTA=2008
[Hosts.MHSRJ9]
IP=200.244.109.94
PORTA=2009
[Hosts.MHSRJ10]
IP=200.244.109.94
PORTA=2010
[Hosts.MHSRJ11]
IP=200.244.109.94
PORTA=2011
[Hosts.MHSRJ12]
IP=200.244.109.93
PORTA=2012
[Hosts.MHSRJ13]
IP=200.244.109.93
PORTA=2013
[Hosts.MHSRJ14]
IP=200.244.109.93
PORTA=2014
[Hosts.MHSRJ15]
IP=200.244.109.93
PORTA=2015
[Hosts.MHSRJ16]
IP=200.244.109.93
PORTA=2016
[Hosts.MHSRJ17]
IP=200.244.109.93
PORTA=2017
[Hosts.MHSSP1]
IP=200.231.155.65
PORTA=3001
[Hosts.MHSSP2]
IP=200.231.155.65
PORTA=3002
[Hosts.MHSSP3]
IP=200.231.155.65
PORTA=3003
[Hosts.MHSSP4]
IP=200.231.155.65
PORTA=3004
[Hosts.MHSSP5]
IP=200.231.155.65
PORTA=3005
[Hosts.MHSSP6]
IP=200.231.155.65
PORTA=3006
[Hosts.MHSSP7]
IP=200.231.155.65
PORTA=3007
[Hosts.MHSSP8]
IP=200.231.155.65
PORTA=80