Conectividade Social

22-03-2004, 09:01

Alguém tem o macete para liberar a transmissão do conectividade social?
Uso iptables e conectiva 8 - Sou novato em firewall procurei alguns exemplos mais não funcionou!!!

Obrigado

Daniel

**aguizo** · 22-03-2004, 09:09

acessa o site da caixa, lá tem qual a porta e o endereço ip que precisa ser liberado

qulquer coisa basta ligar pro suporte da caixa

22-03-2004, 17:11

O ip que deve ser liberado é 200.201.174.202 só que sou iniciante em iptables não entrou na cabeça ainda!!!! :roll:

Vilmar/RO · 22-03-2004, 19:18

Postado originalmente por Anonymous

O ip que deve ser liberado é 200.201.174.202 só que sou iniciante em iptables não entrou na cabeça ainda!!!! :roll:

Olá... estou tendo este mesmo problema... qdo conseguir resolver e quiser compartilhar... estou tentando tb assim que tiver uma solução p/ vc.

magohz · 22-03-2004, 20:36

tambem estou com o mesmo problema, alguem por favor pode nos ajudar?

Vilmar/RO · 23-03-2004, 11:21

Postado originalmente por magohz

tambem estou com o mesmo problema, alguem por favor pode nos ajudar?

Alguém pode nos ajudar a resolver este problema...

**aguizo** · 23-03-2004, 11:29

eu uso o BRMultiAccess, daí que é visual a configuração das regras do IPTables, faz o seguinte.. posta no fórum específico sobre iptables e pede como liberar acesso ao ip 200.201.174.202 e a porta que vc precisa

abraçu

30-03-2004, 09:55

Pelo que o suporte da cef me falou, que o ip 200.XXX.XXX.XX tem que trafegar na rede sem passar pelo proxy como faço isso?????? 8O

30-03-2004, 09:56

ODEIO A CEF TUDO COM ELES É MAIS DIFICIL!!!!!!!QUE MERDA!!!!!!ME AJUDEM MEU EMPREGO ESTÁ EM RISCO!!!!!!

JHONES :roll:

30-03-2004, 10:40

Tbm estou com o mesmo problema!!! Me ajudem!!!! :cry:

Beto · 30-03-2004, 17:21

PESSOAL, POSTEI NO FÓRUM JÁ UMA SOLUÇÃO QUE ENCONTREI E FUNCIONOU, OLHEM em https://under-linux.org/modules.php?...wtopic&t=12526

Abraços,

Beto

mouse · 30-03-2004, 17:42

Sem querer ser chato, mas na documentação da Caixa tem tudo....

Por que ninguem lê as documentações?

]['s

ChrZ

31-03-2004, 08:27

Seu mané..a documentação da caixa está mau explicada porem tbm está em ipfwadm que pelo que pouco entendo de firewall não é mais usado por ser antigo.... Agora se vc manja de firewall não tem que condenar quem está começando a intender o iptables!!!!!!!

Obrigado a todos que está postando ajuda nesse firewall

Abaixo o modelo que a CEF colocou no manual...Bom se o mané quiser passar isso para iptables fico agradeçido!!!!!

ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80

mouse · 31-03-2004, 08:44

Olha, eu não quis ofender ninguém.... Eu mesmo costumo não ler as documentações e sair primeiro fazendo por tentativa e erro...
Soh quis dar uma "cutucadinha" pra galera se ligar..

E eu não sou maneh, posso ser maluko mas enxergo direito...

=oP

Agora a sua regra de iptables:

Deve ficar assim:

iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/8 -d 200.201.174.202 -j ACCEPT

Repita essa regra para todos os ips da faixa necessaria (202 a 209)

Dica de ráquer:

Alguns provedores implementam proxy transparente fazendo com que qualquer acesso na porta 80 sempre passe pelo proxy deles. O que fará com que o programa não funcione. Para descobrir se ta rolando isso, dê um telnet na porta 80 de qualquer servidor web na internet e meta uns enteres...

]['s

ChrZ

**nilsonjr** · 01-04-2004, 03:10

tb estou com o mesmo problema mas estou um pouco mais informado...

numero 1º proxy necessariamente tem que ser transparente....

depois faz as liberações de portas que precisam

01-04-2004, 06:50

O que fazer para o tal do proxy transparente??? Fiz a confguração do squid normal com autenticação!!!! :twisted:

mouse · 01-04-2004, 08:52

Cara, não pode ter proxy tranparente pq o programa da caixa nao utiliza o protocolo http.

O acesso do programa da Caixa tem que ser direto, sem passar por nenhum proxy. (Mas pode passar por firewall se estiver liberado a porta 80 tcp com destino aos ips da caixa.

Numa mensagem anterior eu coloquei o comando para liberar o acesso atraves do iptables.

]['s

ChrZ

06-04-2004, 09:52

Se você estiver usando proxy transparente, provavelmente está fazendo um redirect de porta destino 80 para a porta 3128 do servidor, na cadeia PREROUTING da tabela nat. Assim sendo , em vez das regras de forward, teremos que fazer regras nesta cadeia. Devo testar isto hoje, se eu conseguir fazer funcionar posto aqui a solução

**Jim** · 06-04-2004, 10:19

Galera... inicialmente gostaria de fazer uma queixa contra alguns companheiros do fórum...

a CEF não tem obrigação de ficar ensinando iptables pra marmanjo...
Quer usar linux na empresa? então se vira, a CEF não tem nada a ver com isso...
Pra isso existem sites como o Underlinux, porém não é só postar.. TEM QUE PESQUISAR tb...

Tentem isso:

iptables -A INPUT -p tcp --dport 80 -s 200.201.174 -j ACCEPT
iptables -A OUTPUT -p tcp -s 200.201.174 -j ACCEPT

**Jim** · 06-04-2004, 10:24

Desculpem os que realmente procuram e colaboram com o fórum...

Conectividade Social

Ferramentas de Tópicos