Página 9 de 10 PrimeiroPrimeiro ... 45678910 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41
    sambajahjah
    Quebrei a cabeça por 1 semana e meia consultei muita gente, inclusive este post aqui, que ajudou pacas, mas pra mim funciona assim: O contador que vai enviar os arquivos me liga e eu mando isso daqui:

    #!/bin/sh

    INTIF="eth0"
    EXTIF="eth1"
    EXTIP="teu ip com o mundo aqui"
    IPMAQUINA= "maquina que vai usar os programas"

    echo 1 > /proc/sys/net/ipv4/ip_forward
    # This is first to clear any already existing rules
    /sbin/iptables -P INPUT ACCEPT
    /sbin/iptables -F INPUT
    /sbin/iptables -P OUTPUT ACCEPT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -F FORWARD
    /sbin/iptables -t nat -F
    /sbin/iptables -I FORWARD -i $INTIF -j ACCEPT
    /sbin/iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #Porta da Receitanet
    /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 3456 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 3456 -j ACCEPT

    #Portas da Conectividade Social
    /sbin/iptables -I OUTPUT -p tcp -m tcp --dport 2631 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 2631 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    /sbin/iptables -I OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT


    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 80 -j ACCEPT

    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 2631 -j ACCEPT


    Após ele enviar eu tenho que reabilitar o firewall: service iptables restart.

    E é isso aí.
    Um abroço pessoal.

  2. #42
    Po povão, parem de sofrer com mane "!" (excessão) :P

    usem -j RETURN

    Façam seus firewalls bonitinhos com proxy transparente e tudo mais...

    Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:

    iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
    iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN

    :P



  3. Po povão, parem de sofrer com mane "!" (excessão) :P

    usem -j RETURN

    Façam seus firewalls bonitinhos com proxy transparente e tudo mais...

    Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:

    iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
    iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN

    :P

  4. Mr Mind, boa noite .........
    Nessa acl que você mencionou o Java/1.5 e Java/1.4, o que tem nesse Java/1.5 e Java/1.4
    Dá uma explicadinha se for possível. Estou precisando de ajuda nesse lance de Java. Tem algumas páginas na empresa que não estão funcionando legal, quando alguma coisa precisa do Java.
    Obrigado .............



  5. #45
    serrato
    cara, manda um wiki desse script...






Tópicos Similares

  1. LEIA ANTES DE POSTAR!!!!!
    Por MarcusMaciel no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 08-10-2006, 15:18
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. Faça uma Busca antes de Postar!!!!!
    Por magnusrk8 no fórum Redes
    Respostas: 0
    Último Post: 20-02-2006, 09:51
  4. Invadir Windows 2!!! Leia antes de postar....
    Por Mero_Aprendiz no fórum Servidores de Rede
    Respostas: 12
    Último Post: 05-05-2003, 09:30
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L