+ Responder ao Tópico



  1. #1
    Toskinha
    Visitante

    Padrão Aplicacao DIOPS atraves FW/proxy

    Ola

    Instalei um fw/proxy (iptables/squid) com mascaramento, e apos algum tempo de funcionamentor normal, descobrimos que um servidor ftp baseado em windos nao estava permitindo a conexao dos clientes atras do firewall. Resolvemos isto levantando o modulo contrack_ftp. O que achei estranho eh que em outros servidores (mas so testei em unix) funcionava na boa, mas, resolveu. Agora tenho uma aplicacao chamada DIOPS, coisa do governo, onde o cliente instala um software na maquina windows, preenche os dados e envia. Na documentacao informa para liberar as portas 80 e 20000 a 20019, que estao liberadas. Nao ha nenhum registro de erro no log do fw nem do proxy (transparente), como antes no caso do ftp.
    1) Pq os ftps para servidores unix funcionavam e o para windos nao funcionava sem o contrack_ftp?
    2) Alguem tem ideia se o problema pode ser o mesmo, falta de algum modulo que trate destas comunicacoes win - win? nao consigo atinar onde pode estar o problema...

  2. #2
    calthc
    Visitante

    Padrão Aplicacao DIOPS atraves FW/proxy

    como esta seu firewall, estas liberando para os ips, ou fas isto via proxy

  3. #3

    Padrão Aplicacao DIOPS atraves FW/proxy

    Eu tive um problema parecido com isso resolvi com ipchains na época agora com o iptables acho q pode ser feito assim:

    iptables -A FORWARD -s rede_int -p tcp --dport 20000 -j ACCEPT
    iptables -A FORWARD -s rede_int -p tcp --dport 20019 -j ACCEPT

    iptables -t nat -A POSTROUTING -s rede_int -p tcp --dport 20000 -j MASQUERADE

    Além de input/output dependendo de sua política padrão


    Marcos Amorim