Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41
    sambajahjah
    Visitante

    Padrão Aqui eu faço funcionar assim:

    Quebrei a cabeça por 1 semana e meia consultei muita gente, inclusive este post aqui, que ajudou pacas, mas pra mim funciona assim: O contador que vai enviar os arquivos me liga e eu mando isso daqui:

    #!/bin/sh

    INTIF="eth0"
    EXTIF="eth1"
    EXTIP="teu ip com o mundo aqui"
    IPMAQUINA= "maquina que vai usar os programas"

    echo 1 > /proc/sys/net/ipv4/ip_forward
    # This is first to clear any already existing rules
    /sbin/iptables -P INPUT ACCEPT
    /sbin/iptables -F INPUT
    /sbin/iptables -P OUTPUT ACCEPT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -F FORWARD
    /sbin/iptables -t nat -F
    /sbin/iptables -I FORWARD -i $INTIF -j ACCEPT
    /sbin/iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #Porta da Receitanet
    /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 3456 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 3456 -j ACCEPT

    #Portas da Conectividade Social
    /sbin/iptables -I OUTPUT -p tcp -m tcp --dport 2631 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 2631 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    /sbin/iptables -I OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT


    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 80 -j ACCEPT

    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.173.68 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.173.68 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.166.200 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.166.200 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.204 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.204 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -s IPMAQUINA -d 200.201.174.207 --dport 2631 -j ACCEPT
    /sbin/iptables -A FORWARD -p tcp -d IPMAQUINA -s 200.201.174.207 --dport 2631 -j ACCEPT


    Após ele enviar eu tenho que reabilitar o firewall: service iptables restart.

    E é isso aí.
    Um abroço pessoal.

  2. #42
    Visitante

    Padrão Conectividade Social - Antes de postar, leia aqui

    Po povão, parem de sofrer com mane "!" (excessão) :P

    usem -j RETURN

    Façam seus firewalls bonitinhos com proxy transparente e tudo mais...

    Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:

    iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
    iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN

    :P



  3. #43

    Padrão Conectividade Social - Antes de postar, leia aqui

    Po povão, parem de sofrer com mane "!" (excessão) :P

    usem -j RETURN

    Façam seus firewalls bonitinhos com proxy transparente e tudo mais...

    Ai no FINAL do script do firewall só colocar o que não querem que seja tratado pelo PREROUTING, exemplo para o caso do CNS:

    iptables -t nat -I PREROUTING -d 200.201.174.0/24 -j RETURN
    iptables -t nat -I PREROUTING -d 200.202.0.0/16 -j RETURN

    :P

  4. #44

    Padrão Conectividade Social - Antes de postar, leia aqui

    Mr Mind, boa noite .........
    Nessa acl que você mencionou o Java/1.5 e Java/1.4, o que tem nesse Java/1.5 e Java/1.4
    Dá uma explicadinha se for possível. Estou precisando de ajuda nesse lance de Java. Tem algumas páginas na empresa que não estão funcionando legal, quando alguma coisa precisa do Java.
    Obrigado .............



  5. #45
    serrato
    Visitante

    Padrão Conectividade Social - Antes de postar, leia aqui

    cara, manda um wiki desse script...

  6. #46
    PolacoCWB
    Visitante

    Padrão show

    dae tenho fedora +squid+guardian+sarg

    e com esse post funcionol perfeitamente valeu e abraços !!! :good: