+ Responder ao Tópico



  1. #1

    Padrão [Suporte] SICAP & Conectividade

    Gente não estou acertando a fazer o SICAP da Caixa e o Conectividade, pesquisei muito aqui, testei vários exemplos, mais como não tenho certeza dos Ips e dos locais onde por as regras peço ajuda a vcs. vo postar meu firewall e os iPS q tenho do SICAP q uso, so não tenho o da conectividade social. Peço q alguma boa alma altera meu firewall com as regras corretas.

    ######### FIREWALL #############

    #!/bin/bash
    # Script de configuração do iptables gerado pelo configurador do Kurumin
    # Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
    # Por Carlos E. Morimoto

    #firewall_start(){

    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth1 -d tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    # Ignora pings
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    # Proteção contra IP spoofing
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

    # Protege contra synflood
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies

    # Proteção contra ICMP Broadcasting
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Bloqueia traceroute
    iptables -A INPUT -p udp --dport 33435:33525 -j DROP


    # Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A INPUT -m state --state INVALID -j DROP


    # Abre para a interface de loopback.
    # Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
    iptables -A INPUT -i lo -j ACCEPT


    # Fecha as portas udp de 1 a 1024
    iptables -A INPUT -p udp --dport 1:1024 -j DROP
    iptables -A INPUT -p udp --dport 59229 -j DROP
    #
    termina aqui.

    #################### IPS E PORTAS Q PEGUEI DO PROGRAMA SICAP DA CAIXA
    Hosts.MHSRJ1]
    IP=200.244.109.65
    PORTA=2001

    [Hosts.MHSRJ2]
    IP=200.244.109.65
    PORTA=2002

    [Hosts.MHSRJ3]
    IP=200.244.109.65
    PORTA=2003

    [Hosts.MHSRJ4]
    IP=200.244.109.65
    PORTA=2004

    [Hosts.MHSRJ5]
    IP=200.244.109.67
    PORTA=2005

    [Hosts.MHSRJ6]
    IP=200.244.109.67
    PORTA=2006

    [Hosts.MHSRJ7]
    IP=200.244.109.67
    PORTA=2007

    [Hosts.MHSRJ8]
    IP=200.244.109.94
    PORTA=2008

    [Hosts.MHSRJ9]
    IP=200.244.109.94
    PORTA=2009

    [Hosts.MHSRJ10]
    IP=200.244.109.94
    PORTA=2010

    [Hosts.MHSRJ11]
    IP=200.244.109.94
    PORTA=2011

    [Hosts.MHSRJ12]
    IP=200.244.109.93
    PORTA=2012

    [Hosts.MHSRJ13]
    IP=200.244.109.93
    PORTA=2013

    [Hosts.MHSRJ14]
    IP=200.244.109.93
    PORTA=2014

    [Hosts.MHSRJ15]
    IP=200.244.109.93
    PORTA=2015

    [Hosts.MHSRJ16]
    IP=200.244.109.93
    PORTA=2016

    [Hosts.MHSRJ17]
    IP=200.244.109.93
    PORTA=2017

    [Hosts.MHSSP1]
    IP=200.231.155.65
    PORTA=3001

    [Hosts.MHSSP2]
    IP=200.231.155.65
    PORTA=3002

    [Hosts.MHSSP3]
    IP=200.231.155.65
    PORTA=3003

    [Hosts.MHSSP4]
    IP=200.231.155.65
    PORTA=3004

    [Hosts.MHSSP5]
    IP=200.231.155.65
    PORTA=3005

    [Hosts.MHSSP6]
    IP=200.231.155.65
    PORTA=3006

    [Hosts.MHSSP7]
    IP=200.231.155.65
    PORTA=3007

    [Hosts.MHSSP8]
    IP=200.231.155.65
    PORTA=80

  2. #2