liberar todas as portas no squid

gbneves · 09-05-2005, 09:00

Estou precisando me conectar a um servidor vpn através de uma máquina win xp já recebí o software Client deles e já configurei.O problema é que a internet aqui passa por uma máquina linux com squid/firewall. Como faço para liberar todas as portas para que eu possa acessar este servidor vpn que é um servidor win server 2003.
Obrigado.

**acadori** · 09-05-2005, 09:33

Se vc tiver acesso a esta maquina linux voce pode criar uma rota ou tbem poderia adicionar uma regra no seu firewall liberando para o ip que vc vai usar ..

**roggy** · 09-05-2005, 09:46

é vc que administra o firewall??

zimecweb · 09-05-2005, 15:32

É, eu administro este firewall, queria saber como liberar para que uma máquina win xp se conecte a um sever vpn, quais os comando que uso. Estou usando um firewall bem simples e só falta liberar o vpn segue meu firewal. Estou pensando em liberar todas as portas, mas como tenho pouca experiência nisso, não sei ao certo que comando usar segue meu scritp:
IPT='/sbin/iptables'
IFINT='192.168.0.0/24'
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
$IPT -F
$IPT -t nat -F
$IPT -t nat -A PREROUTING -i eth0 -s $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE

Agradeço.

**Skorpyon** · 09-05-2005, 15:55

porque ao inves de liberar tudo, você não libera apenas a(s) porta(s) usada pelo programa ?

gbneves · 09-05-2005, 16:10

sim, se possível liberar somente esta porta, mas não sei que linha de comando usar, vc pode me ajudar?
Obrigado.

gbneves · 09-05-2005, 16:11

sim, se possível liberar somente esta porta, mas não sei que linha de comando usar, vc pode me ajudar?
Obrigado.

**DropALL** · 27-05-2005, 03:36

Se for redirecionar todas as portas pro Windows 2003, tira logo o firewall e conecta o roteador na switch junto com todas as maquinas da tua rede e dá IP valido para todas :toim: :toim: :toim: :toim: :toim:
Porque isso e não ter firewall é praticamente a mesma coisa :P

Você tem que tomar cuidado com essas bricadeira de redirecionar fora pra dentro. Explica como tá tua rede, qual o IP do servidor windows vpn, quem vai acessar ele ? Qual o motivo de alguem de fora acessar ele ?

liberar todas as portas no squid

Ferramentas de Tópicos