+ Responder ao Tópico



  1. #1
    Joerbeth
    Visitante

    Padrão Meu Fire, querendo Conectividade Social

    Pessoal, desculpem, más estou quase a beira do desespero mesmo...

    Olha, este é meu Fire:

    #!/bin/sh
    IPT='/usr/sbin/iptables'
    NET_IFACE='eth0'
    LAN_IFACE='eth1'
    LAN_RANGE='192.168.3.0/24'
    IP_LOCAL='192.168.3.254'
    IP_UNIREMA='200.200.187.178'
    IP_RMT_WWW='192.168.3.1'
    IP_RMT_POP='192.168.3.2'
    PROXY="172.16.6.5"
    PORT="8027"
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ipt_LOG
    /sbin/modprobe iptable_nat
    echo 0 > /proc/sys/net/ipv4/conf/default/log_martians
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPT -F
    $IPT -Z
    $IPT -t nat -F
    $IPT -t filter -P FORWARD DROP
    $IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
    $IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT
    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT
    $IPT -t nat -A PREROUTING -p udp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT

    #$IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
    #$IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT

    $IPT -t nat -A POSTROUNTING -p TCP --dport 2631 -s $LAN_RANGE -d 0/0 -j MASQUERADE

    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.173.68 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.204 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.166.200 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.207 -j MASQUERADE

    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
    $IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT

    As linhas que estão comentadas: # são as que tentei acessar/liberar para a caixa economicca, más não deu certo, por favor, alguém poderia me ajudar, montando o retante das linhas para acesso ao Conectividade Social?

    Valeu pessoal!

    Joerbeth

  2. #2
    augusto_jdl
    Visitante

    Padrão Meu Fire, querendo Conectividade Social

    Visite este link:

    https://under-linux.org/noticia5475.html

    e vc poderá resolver o seu problema.

    Dica: Antes de postar uma mensagem pesquise sobre o assunto aki no fórum.

    Boa Sorte!

  3. #3
    Joerbeth
    Visitante

    Padrão Nada

    Kra. não sei o que está acontecendo, pois eu já vi esse tópico e segui todas as regras, e num deu certo, por isso mesmo, que eu postei meu fire aqui para modificações, pois como falei, ainda sou leigo e estou apanhando pra caramba...

    Olha, acho que a solução de um colega lá, que faz um Loop, vai dá certo, más só que, ele não declarou estas variaveis:

    i=?
    redein=?

    iptables -A INPUT -s $rh -i $redein -p tcp -d $i -j ACCEPT

    Falow

  4. #4

    Padrão Meu Fire, querendo Conectividade Social

    Tem esta tambem, veja se te ajuda
    https://under-linux.org/noticia5157.html

  5. #5
    Joerbeth
    Visitante

    Padrão

    Von, já fiz tb os procedimentos daí, e nada...

    Pessoal, eu só queria o seguinte, como eu já coloquei o meu Fire aqui, alguma pessoa me ajudar em montar essas regras para Caixa, e depois eu testar aquo, pois, depois de montado e que realmente funcione, o problema é aqui...

    Falow

  6. #6

    Padrão Meu Fire, querendo Conectividade Social

    Sera que nao e esta sua regra de drop na primeira linha

  7. #7
    Visitante

    Padrão Re: Já

    Cara vc tem que liberar a porta do conectividade social no chain FORWARD !!!!!!

  8. #8
    Joerbeth
    Visitante

    Padrão Ajuda

    Pow galera, não me levem a mal, más como falei, agora que estou começando a pegar a coisa, me ajudem a montar esse fire aí, por favor, algumas coisas que vocês, falaram com fluentemente, pode e ser e é novo pra mim...

    Valeu

  9. #9
    mushroom-br
    Visitante

    Padrão Meu Fire, querendo Conectividade Social


  10. #10

    Padrão Meu Fire, querendo Conectividade Social

    Pior que eu também estou sendo cobrado na empresa pelo Departamento Pessoal sobre a Conectividade Social da Caixa.
    Inclusive a própria Caixa já nos ligou falando sobre isso.
    Acabei de ler agora no www.guiadohardware.net e vou tentar utilizar isso.
    Legal galera. Obrigado. Qualquer coisa, posto aqui ...... :good: