+ Responder ao Tópico



  1. #1

    Padrão Preciso Liberar algumas portas!!

    Pessoal tenho um server com Red Hat 9, speedy bussines e squid, preciso liberar as portas 80 e os intervalos de portas de 20.000 à 20.019 para receber alguns arquivos e preciso liberar nas portas 80 e 21 os intervalos de 20.001 à 20.005 para transmitir alguns arquivos, alguem tem alguma sugestão, pois nõa manjo de Firewall? Desde já agradeço a todos.

  2. #2

    Padrão Re: Preciso Liberar algumas portas!!

    Bom,

    você quer liberar algumas portas.
    Se você tem o squid. Todas as requisições que forem na porta 80 serão redirecionadas para a porta 3128 (default) OU outra porta que foi configurada no squid.conf que fica em /etc/squid/squid.conf

    O que você precisa fazer é.

    iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 20 -o $IFACE_EXT -j ACCEPT
    iptables -t filter -A FORWARD --sport 20 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT


    iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 21 -o $IFACE_EXT -j ACCEPT
    iptables -t filter -A FORWARD --sport 21 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT


    A porta 80 se você quiser liberar copie as regras acima e troque o 20 por 80 e depois 443 para o https(conexão segura - bancos )


    AGORA O PRINCIPAL

    vá no google.com.br/linux

    e coloque

    iptables + focalinux


    e depois em outra aba coloque


    firewall by eriberto

    Esses 2 links que vão aparecer são otimos.

    Estude eles.



    FUI !!!



  3. #3

    Padrão Re: Preciso Liberar algumas portas!!

    Ok, obrigado irei dar uma verificada depois nos materias, valeu, tire uma duvida por favor:

    Estou usando a porta 3128 do squid mesmo, lá vc setou a porta 20?
    O que seria o $LAN_RANGE e o $IFACE_EXT?

    Valeu...

  4. #4

    Padrão Re: Preciso Liberar algumas portas!!

    Posta o seu script de firewall pra gente dar uma olhadinha como está funcionando tudo aí.



  5. #5

    Padrão Re: Preciso Liberar algumas portas!!

    Foi mal. Esqueci

    você declara variaveis no inicio ou onde quiser no firewall

    LAN_RANGE=192.168.0.0/24 ou seja, a range da minha rede

    $IFACE_EXT= Interface Externa (eth0)
    $IFACE_INT=Interface Interna (eth1)
    No caso onde entra e onde compartilha.

    O meu squid ta direcionando normal. para porta 3128

    Quando eu falei da porta 20 eh pra liberar o ftp.

    Fui