+ Responder ao Tópico



  1. #1
    dh-00
    Visitante

    Padrão Ajuda Numa Regra de Firewall

    Preciso construir uma regra para isso :

    Liberar saída para porta 80 do endereço receptor.ans.gov.br (ANS).

    Liberar saída para porta 20.000 a 20.019 do endereço receptor.ans.gov.br (ANS).

    Liberar saída para porta 80 do endereço receptor.ans.gov.br (ANS).

    Liberar saída para porta 21 do endereço receptor.ans.gov.br (ANS).

    Liberar as portas 20.001 a 20.005 da rede interna da operadora para que o servidor da ANS em receptor.ans.gov.br, abra uma conexão com seu computador, através das portas citadas, e o cliente de recepção grave os arquivos solicitados.

    O IP do servidor receptor.ans.gov.br é 200.255.42.71

  2. #2
    Visitante

    Padrão Um Teste

    eu usava esta regra :
    #Script para liberar ans
    #Felipe Galiazzo
    #!/bin/bash
    iptables -I FORWARD -p tcp --dport 21 -d receptor.ans.gov.br -j ACCEPT
    iptables -I FORWARD -p tcp --dport 80 -d receptor.ans.gov.br -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20001:20005 -s receptor.ans.gov.br -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20000:20019 -d receptor.ans.gov.br -j ACCEPT
    iptables -I FORWARD -p tcp -s receptor.ans.gov.br -m state --state ESTABLISHED,RELATED -j ACCEPT
    #iptables -t nat -I PREROUTING -d receptor.ans.gov.br -j ACCEPT
    #iptables -t nat -I PREROUTING -s receptor.ans.gov.br -j ACCEPT
    iptables -A INPUT -i eth1 -p udp -s receptor.ans.gov.br -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -s receptor.ans.gov.br -j ACCEPT
    iptables -A OUTPUT -p tcp --destination-port 20001:20019 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 20001:20019 -j ACCEPT

    #onde eth1 é a internet
    #e onde eth0 é a rede interna

    e ela funcionava normal, agora com a atualização do programa, estas regras de envio não funcionam mais e a documentação do programa sobre as portas de acesso é a mesma. :twisted:



  3. #3
    dh-00
    Visitante

    Padrão Res.p

    Descobri o erro, apenas acrescente

    modprobe iptable_nat
    modprobe ip_nat_ftp

    no inicio da regra

    flw