+ Responder ao Tópico



  1. #1
    master_foca
    Visitante

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Olá amigos,

    Eu estou com uns probleminhas com o Receita net e Conectividade social, alguem ja autorizou esses dois serviços no firewall e no proxy.

    Quais são as portas e como fazer isso ?

    Abraços !

  2. #2
    fotg
    Visitante

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Isto resolve o probl. de conexao do conectividade !!!
    IPT='/sbin/iptables'
    NET_IFACE='eth0'
    LAN_IFACE='eth1'
    LAN_RANGE='192.168.0.0/24'

    #### liberar conectividade social
    $IPT -t filter -A FORWARD -p tcp -d 200.201.174.0/24 --destination-port 80 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
    $IPT -t filter -A FORWARD -p tcp -d $LAN_RANGE --destination-port 80 -s 200.201.174.0/24 -i $NET_IFACE -j ACCEPT



  3. #3
    void_main_void
    Visitante

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Citação Postado originalmente por fotg
    Isto resolve o probl. de conexao do conectividade !!!
    IPT='/sbin/iptables'
    NET_IFACE='eth0'
    LAN_IFACE='eth1'
    LAN_RANGE='192.168.0.0/24'

    #### liberar conectividade social
    $IPT -t filter -A FORWARD -p tcp -d 200.201.174.0/24 --destination-port 80 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
    $IPT -t filter -A FORWARD -p tcp -d $LAN_RANGE --destination-port 80 -s 200.201.174.0/24 -i $NET_IFACE -j ACCEPT
    por coincidencia ou não, eu também estou com o mesmo problema essa semana...

    tentei essa dica, mas da o seguinte erro para as duas regras:

    iptables v1.2.9: host/network `eth1` not found

    mas as placas estão funcionando perfeitamente... o q pode ser isso?

  4. #4
    Visitante

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Fala fera´s

    Eu tive este problema e resolvi da seguinte forma: (dois pontos) hauhau

    Abri no firewall os ips da conectividade social na porta 80.

    iptables -A FORWARD -p tcp FaixaDeIpConectividade --dport 80 -j ACCEPT

    e neguei na linha do squid para ele num fazer cache

    iptables -t nat -A PREROUTING -i eth0 -p tcp !FaixaDeIpConectividade --dport 80 -j REDIRECT --to-port 3128

    Aki ta funfando que é uma beleza

    Espero ter ajudado

    []´s



  5. #5
    void_main_void
    Visitante

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Citação Postado originalmente por Anonymous
    Fala fera´s

    Eu tive este problema e resolvi da seguinte forma: (dois pontos) hauhau

    Abri no firewall os ips da conectividade social na porta 80.

    iptables -A FORWARD -p tcp FaixaDeIpConectividade --dport 80 -j ACCEPT

    e neguei na linha do squid para ele num fazer cache

    iptables -t nat -A PREROUTING -i eth0 -p tcp !FaixaDeIpConectividade --dport 80 -j REDIRECT --to-port 3128

    Aki ta funfando que é uma beleza

    Espero ter ajudado

    []´s
    mas isso funciona apenas para o programa conectividade ou também para aquele site cmt.caixa.gov.br? o programa mesmo ainda naum testei, por enquanto to me matando nessa questão do site...

  6. #6

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    Faz NAT pra porta 80 e 2631 pros servidores da caixa.


    iptables -t nat -A POSTROUTING -s <faixa_da_lan> -d <faixa_da_caixa> --dport 80 -o <eth_internet> -j MASQUERADE
    iptables -t nat -A POSTROUTING -s <faixa_da_lan> -d <faixa_da_caixa> --dport 2631 -o <eth_internet> -j MASQUERADE
    iptables -A FORWARD -s <faixa_da_lan> -d <faixa_da_caixa>
    iptables -A FORWARD -d <faixa_da_lan> -s <faixa_da_caixa>



  7. #7

    Padrão RecitaNet e Conectividade Social no firewall e Proxy

    ola, sou mais um novato tambem.

    uso essa regra abaixo e gostaria de saber onde exatamente coloco essas regras, para liberar o conectividade social.

    #ativa protecao do kernel
    #spoof
    echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
    # Ativa roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Nao responde a ping para broadcast
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    #Ativa SYN Cookies
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    #Aceita conexoes relacionadas/estabelecidas
    #INPUT
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # NAT Rede Local
    /sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE

    # SQUID
    /sbin/iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Web
    /sbin/iptables -A INPUT -p tcp -s 0/0 -d 172.16.0.0/16 --dport 80 -m state --state NEW -j ACCEPT

    #Swat
    /sbin/iptables -A INPUT -p tcp -s 0/0 -d 172.16.0.0/16 --dport 901 -m state --state NEW -j ACCEPT

    #Protecao contra syn-floods
    /sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    #Port scanners ocultos
    /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    #Ping da morte
    /sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    #Protecao contra IP Spoofing
    #/sbin/iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j DROP
    #/sbin/iptables -A INPUT -s 172.16.0.0/16 -i eth1 -j DROP