+ Responder ao Tópico



  1. #1
    bob_linux
    Visitante

    Padrão Problemas com a Conectividade Social

    Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
    to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
    abraços


    # Pacotes de saida da internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #conectividade social
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
    iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE

    #ABRE receita net
    iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT

  2. #2
    viniciusjesus
    Visitante

    Padrão Re: Problemas com a Conectividade Social

    [quote=bob_linux ]
    Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
    to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
    abraços


    # Pacotes de saida da internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #conectividade social
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
    iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE

    #ABRE receita net
    iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT
    resposta da sua pergunta


    aqui na minha rede eu usei a seguinte regra e esta funcionando

    #FAZENDO O MASCARAMENTO PARA O CNS
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
    qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok

  3. #3
    viniciusjesus
    Visitante

    Padrão Re: Problemas com a Conectividade Social

    aqui na minha rede eu usei a seguinte regra e esta funcionando

    #FAZENDO O MASCARAMENTO PARA O CNS
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
    qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok
    [/quote]

  4. #4

    Padrão Re: Problemas com a Conectividade Social

    Saudações amigo,

    No meu firewall eu deixo os sites da conectividade social passarem por trás do squid.

    $IPT -t nat -A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN