Preciso Liberar algumas portas!!

[cbc]

Pessoal tenho um server com Red Hat 9, speedy bussines e squid, preciso liberar as portas 80 e os intervalos de portas de 20.000 à 20.019 para receber alguns arquivos e preciso liberar nas portas 80 e 21 os intervalos de 20.001 à 20.005 para transmitir alguns arquivos, alguem tem alguma sugestão, pois nõa manjo de Firewall? Desde já agradeço a todos.

[spyderlinux]

Bom,

você quer liberar algumas portas.
Se você tem o squid. Todas as requisições que forem na porta 80 serão redirecionadas para a porta 3128 (default) OU outra porta que foi configurada no squid.conf que fica em /etc/squid/squid.conf

O que você precisa fazer é.

iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 20 -o $IFACE_EXT -j ACCEPT
iptables -t filter -A FORWARD --sport 20 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT


iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 21 -o $IFACE_EXT -j ACCEPT
iptables -t filter -A FORWARD --sport 21 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT


A porta 80 se você quiser liberar copie as regras acima e troque o 20 por 80 e depois 443 para o https(conexão segura - bancos )


AGORA O PRINCIPAL

vá no google.com.br/linux

e coloque

iptables + focalinux


e depois em outra aba coloque


firewall by eriberto

Esses 2 links que vão aparecer são otimos.

Estude eles.



FUI !!!

[cbc]

Ok, obrigado irei dar uma verificada depois nos materias, valeu, tire uma duvida por favor:

Estou usando a porta 3128 do squid mesmo, lá vc setou a porta 20?
O que seria o $LAN_RANGE e o $IFACE_EXT?

Valeu...

[xstefanox]

Posta o seu script de firewall pra gente dar uma olhadinha como está funcionando tudo aí.

[spyderlinux]

Foi mal. Esqueci

você declara variaveis no inicio ou onde quiser no firewall

LAN_RANGE=192.168.0.0/24 ou seja, a range da minha rede

$IFACE_EXT= Interface Externa (eth0)
$IFACE_INT=Interface Interna (eth1)
No caso onde entra e onde compartilha.

O meu squid ta direcionando normal. para porta 3128

Quando eu falei da porta 20 eh pra liberar o ftp.

Fui