liberar porta no iptables

1. liberar porta no iptables

flaviokenji
(usa Outra)

Enviado em 10/02/2009 - 16:13h

Boa tarde pessoal !!!
eu queria liberar uma porta no iptables e queria saber onde faço essa configuração se é no terminal ou no squid.conf.E como faço isso!!
obrigado galera ve se vocês ´podem me ajudar ai!

0 0

Quote

2. Re: liberar porta no iptables

richardandrade
(usa Debian)

Enviado em 10/02/2009 - 16:23h

terminal amigo, mas faz um script e bota esse script carregar no rc.local pra que durante o boot as suas configurações não se percam.

valeu e abraço.

0 0

Quote

3. Re: liberar porta no iptables

edupersoft
(usa Manjaro Linux)

Enviado em 10/02/2009 - 16:32h

O que você quer fazer exatamente?

Você fala de iptables você já tem um scritp de regras do firewall e gostaria de liberar uma porta que hoje está fechada?

Você fala do squid, você tem um squid rodando?

Dependendo do que você quer fazer você vai ter que acertar o squid, geralmente aplicativo que usa protocolos http/ftp/https, será necessário você configurar o squid, se este já estiver configurado e rodando, caso contrário você vai usar iptables também.

Caso o que você queira fazer não use os protocolos que menciono acima, deve ser alterado o script com as regras do firewall para liberar a porta.

Ficará mais fácil se você falar da sua situação atual e o que você quer liberar.

0 0

Quote

4. Re: liberar porta no iptables

flaviokenji
(usa Outra)

Enviado em 10/02/2009 - 16:35h

richard ve se ta certo entaum
iptables -A FORWARD -p TCP -- dport9875 - j ACCEPT
eu só quero liberar essa porta confere ai .

0 0

Quote

5. Re: liberar porta no iptables

richardandrade
(usa Debian)

Enviado em 10/02/2009 - 16:37h

confere ae n li tudo seu post :P

iptables -A FORWARD -p tcp --dport porta -j ACCEPT

:)

valeu e abraço.

0 0

Quote

6. Re: liberar porta no iptables

flaviokenji
(usa Outra)

Enviado em 10/02/2009 - 16:41h

Entaum edupersoft eu quero liberar uma porta no iptables cara eu tenho um software de uma empresa aqui mais ele naum se conecta eu acho q é a porta por isso queria liberar essa porta no iptables ja tentei no squid.conf o seguinte
acl Safe_ports port 9875 e nada cara
a lembrando o ip que eu to tentando acessar é totalmente liberado pelo firewall. mais mesmo assim ele naum consegue se conectar
obrigado analisa ai!!

0 0

Quote

7. Re: liberar porta no iptables

richardandrade
(usa Debian)

Enviado em 10/02/2009 - 16:56h

quais sao suas politicas no firewall?
faz um teste libera tudo Vs tudo, ou seja, da um flush nas tuas regras e para o squid deixa uma peneira teu firewall e tenta utilizar o tal programa... assim vc vai saber se é culpa do bloqueio, se você conseguir utilizar com o firewall = uma peneira, levanta o script do firewall testa, se continuou... levanta o squid testa e assim vai indo....

valeu e abraço.

0 0

Quote

8. Re: liberar porta no iptables

flaviokenji
(usa Outra)

Enviado em 10/02/2009 - 17:08h

a politica dele é o proxy usa o squid como servidor e utiliza proxy tranparente o filtros dos pacotes é baseado em scripts com o iptables
assim tem arquivos em txt para liberar site, outro para proibir site outro para liberar o ip
assim ele esta configurado

0 0

Quote

9. Re: liberar porta no iptables

richardandrade
(usa Debian)

Enviado em 10/02/2009 - 21:14h

olha só tu tem um firewall iptables neh? diz vc que a máquina o qual precisa de acessar tal porta está liberada e mesmo assim está bloqueada... então tu tem que ir liberando aos poucos e isolar o problema pra saber onde realmente está o problema se for o squid, algo no teu .conf ou os .txt que vc colocou direcionando no squid.conf está errado, mas caso for o firewall será alguma regra... então primero isola o problema, posta o .conf ou o script aqui pra nós podermos analisarmos.

0 0

Quote

10. Re: liberar porta no iptables

fraaancooo
(usa Debian)

Enviado em 06/02/2013 - 14:34h

Olá richardandrade, estou precisando da mesma ajuda! Como acompanhei o post, estou postando o meu squid.conf para que se possível, você possa analisar.

Arquivo: /etc/squid3/squid.conf



http_port 192.168.0.254:3128

http_port 192.168.5.254:3128 transparent

icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

cache_mem 64 MB

maximum_object_size 64 MB

maximum_object_size_in_memory 12 KB

cache_dir aufs /var/spool/squid3 10220 16 256

access_log /var/log/squid3/access.log

cache_log /var/log/squid3/cache.log

cache_store_log /var/log/squid3/store.log

ftp_user Squid@spiritmb

ftp_list_width 48

ftp_passive on

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "ou=Usuarios,dc=dominios,dc=sl" -v 3 -f "(&(uid=%s)(sprtAcctInterWWW=1)(sprtAcctStatus=1))" -h 127.0.0.1

auth_param basic children 3

auth_param basic realm Autenticação para acesso a internet

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

authenticate_ip_ttl 30 minutes

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

pconn_timeout 90 seconds

shutdown_lifetime 10 seconds

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl Safe_ports port 4455        # TJ/ES

acl SSL_ports port 443          # Utilizado pelo ws.cfm.org.br

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl Safe_ports port 4455        # tj.es.gov.br

acl Safe_ports port 2012        # 200.244.109.93 (aplicativo Webinstall.exe da Caixa)

acl Safe_ports port 445         # icmp (utilizado pelo ws.cfm.org.br)

acl CONNECT method CONNECT

acl grupo_rede1 src "/var/lib/spirit/webcontrol/acl/client/sac/Rede_1.txt"

acl grupo_rede2 src "/var/lib/spirit/webcontrol/acl/client/sac/Rede_2.txt"

acl sprtmaxuserip max_user_ip -s "/var/lib/spirit/webcontrol/acl/client/sac/Max_IPs_Usuario.txt"

acl sprtmaxconnip maxconn "/var/lib/spirit/webcontrol/acl/client/sac/Max_Conn_IP.txt"

external_acl_type esprtacct ttl=180 %LOGIN /usr/lib/squid3/squid_ldap_group -b "ou=Usuarios,dc=dominios,dc=sl" -v 3 -f "(&(uid=%v)(sprtAcctInterWWW=1)(sprtAcctStatus=1))" -h 127.0.0.1

external_acl_type esprtauth ttl=30  %LOGIN /usr/lib/squid3/squid_ldap_group -b "ou=WebControl,dc=dominios,dc=sl" -v 3 -f "(&(sprtMember=%v)(cn=%g)(sprtProxyID=26865))" -h 127.0.0.1

acl sprtwebacct      external esprtacct Internet

acl sprtwebcompl     external esprtauth Irrestrito

acl sprtwebrestr     external esprtauth Restritos

acl sprtwebporn      external esprtauth web-Pornograficos

acl sprtwebeduc      external esprtauth web-Educacionais

acl sprtwebgov       external esprtauth web-Governo

acl sprtwebbanco     external esprtauth web-Bancos

acl sprtwebIM        external esprtauth web-IM

acl sprtwebwebmails  external esprtauth web-Webmails

acl sprtarqexec      external esprtauth web-Executaveis

acl sprtwebrelac     external esprtauth web-Relacionamentos

acl sprtwebentret    external esprtauth web-Entretenimento

acl sprtwebchat      external esprtauth web-Chat

acl sprtwords url_regex "/var/lib/spirit/webcontrol/acl/client/scf/word/palavras.txt"

acl lsprtdiretos       url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Sem_Autenticacao.txt"      "/var/lib/spirit/webcontrol/acl/spirit/sites-sem-autenticacao.txt"

acl lsprtips           src              "/var/lib/spirit/webcontrol/acl/client/sac/IP.txt"                        "/var/lib/spirit/webcontrol/acl/spirit/IPS-liberados.txt"

acl lsprtliberados     url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Permitidos.txt"            "/var/lib/spirit/webcontrol/acl/spirit/sites-liberados.txt"

acl lsprtwebporn       url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Pornograficos.txt"         "/var/lib/spirit/webcontrol/acl/spirit/sites-pornograficos.txt"

acl lsprtwebeduc       dstdom_regex     "/var/lib/spirit/webcontrol/acl/client/scf/url/Educacionais.txt"          "/var/lib/spirit/webcontrol/acl/spirit/sites-educacionais.txt"

acl lsprtwebgov        dstdom_regex     "/var/lib/spirit/webcontrol/acl/client/scf/url/Governamentais.txt"        "/var/lib/spirit/webcontrol/acl/spirit/sites-governo.txt"

acl lsprtwebbanco      url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Bancarios.txt"             "/var/lib/spirit/webcontrol/acl/spirit/sites-bancos.txt"

acl lsprtwebIM         url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/IM.txt"                    "/var/lib/spirit/webcontrol/acl/spirit/sites-IM.txt"

acl lsprtwebwebmails   url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Webmail.txt"               "/var/lib/spirit/webcontrol/acl/spirit/sites-Webmail.txt"

acl lsprtwebrelac      url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Relacionamento.txt"        "/var/lib/spirit/webcontrol/acl/spirit/sites-Relacionamento.txt"

acl lsprtwebentret     url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Entretenimento.txt"        "/var/lib/spirit/webcontrol/acl/spirit/sites-Entretenimento.txt"

acl lsprtwebchat       url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Chats.txt"                 "/var/lib/spirit/webcontrol/acl/spirit/sites-Chat.txt"

acl lsprtarqexec       urlpath_regex    "/var/lib/spirit/webcontrol/acl/spirit/binarios-executaveis.txt"

acl lsprtbloqueados    url_regex        "/var/lib/spirit/webcontrol/acl/client/scf/url/Bloqueados.txt"

acl lsprtipssemautent  src      "/var/lib/spirit/webcontrol/acl/client/sac/IP_sem_autent.txt"

acl autent proxy_auth REQUIRED

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

acl spirit src 189.50.10.29/32

acl webserver src 192.168.0.254/255.255.255.255

http_access allow manager webserver

http_access deny manager

acl broken dstdomain ...

acl rede_local src 192.168.0.0/24

acl rede_auditorio src 192.168.5.0/24

acl downloads url_regex -i "/etc/squid3/acl/downloads"

acl hotmail url_regex -i "/etc/squid3/acl/hotmail"

acl libera_hotmail src "/etc/squid3/acl/acesso_hotmail"

acl msn url_regex -i "/etc/squid3/acl/msn"

acl libera_msn src "/etc/squid3/acl/acesso_msn"

acl sem_cache dst 192.168.0.0/24

no_cache deny sem_cache

acl ip_liberado src 192.168.0.168

acl site_forshared dstdomain .4shared.com

request_header_access Accept-Encoding deny broken

http_access allow localhost

http_access allow spirit

http_access allow rede_auditorio

http_access allow lsprtdiretos

http_access allow lsprtipssemautent

http_access allow lsprtips autent

http_access allow libera_msn msn autent

http_access allow libera_hotmail hotmail autent

http_access deny hotmail

http_access deny !sprtwebacct

http_access allow lsprtliberados autent

http_access allow site_forshared ip_liberado autent

http_access deny downloads

http_access deny lsprtbloqueados

http_access deny sprtwords

http_access allow autent rede_local

http_access deny all

deny_info block.html downloads pornografico proibidos

http_access allow lsprtips

http_access allow lsprtdiretos

http_access deny !sprtwebacct

http_access allow lsprtliberados sprtwebacct

http_access allow sprtwebcompl

http_access deny  sprtmaxuserip

http_access deny  sprtmaxconnip

http_access deny  sprtwords

http_access deny  sprtwebacct !sprtwebrestr sprtwebporn      lsprtwebporn

http_access deny  sprtwebacct !sprtwebrestr sprtwebeduc      lsprtwebeduc

http_access deny  sprtwebacct !sprtwebrestr sprtwebgov       lsprtwebgov

http_access deny  sprtwebacct !sprtwebrestr sprtwebbanco     lsprtwebbanco

http_access deny  sprtwebacct !sprtwebrestr sprtwebIM        lsprtwebIM

http_access deny  sprtwebacct !sprtwebrestr sprtwebwebmails  lsprtwebwebmails

http_access deny  sprtwebacct !sprtwebrestr sprtwebrelac     lsprtwebrelac

http_access deny  sprtwebacct !sprtwebrestr sprtwebentret    lsprtwebentret

http_access deny  sprtwebacct !sprtwebrestr sprtwebchat      lsprtwebchat

http_access allow sprtwebacct !sprtwebrestr grupo_rede1

http_access allow sprtwebacct !sprtwebrestr grupo_rede2

http_access allow  sprtwebacct sprtwebrestr sprtwebporn      lsprtwebporn

http_access allow  sprtwebacct sprtwebrestr sprtwebeduc      lsprtwebeduc

http_access allow  sprtwebacct sprtwebrestr sprtwebgov       lsprtwebgov

http_access allow  sprtwebacct sprtwebrestr sprtwebbanco     lsprtwebbanco

http_access allow  sprtwebacct sprtwebrestr sprtwebIM        lsprtwebIM

http_access allow  sprtwebacct sprtwebrestr sprtwebwebmails  lsprtwebwebmails

http_access allow  sprtwebacct sprtwebrestr sprtwebrelac     lsprtwebrelac

http_access allow  sprtwebacct sprtwebrestr sprtwebentret    lsprtwebentret

http_access allow  sprtwebacct sprtwebrestr sprtwebchat      lsprtwebchat

http_access deny  sprtwebacct sprtwebrestr grupo_rede1

http_access deny  sprtwebacct sprtwebrestr grupo_rede2

http_access deny all

http_reply_access allow all

http_reply_access allow all

icp_access allow all

error_directory /usr/share/squid3/errors/Portuguese

delay_pools 1

delay_class 1 2

delay_parameters 1 -1/-1 20000/20000

delay_access 1 allow rede_auditorio

coredump_dir /var/spool/squid3

redirector_bypass off

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

richardandrade escreveu:

olha só tu tem um firewall iptables neh? diz vc que a máquina o qual precisa de acessar tal porta está liberada e mesmo assim está bloqueada... então tu tem que ir liberando aos poucos e isolar o problema pra saber onde realmente está o problema se for o squid, algo no teu .conf ou os .txt que vc colocou direcionando no squid.conf está errado, mas caso for o firewall será alguma regra... então primero isola o problema, posta o .conf ou o script aqui pra nós podermos analisarmos.

0 0

Quote