Liberando o acesso a ART NET com iptables
Dica publicada em Shell Script / Avançado
Liberando o acesso a ART NET com iptables
O ART NET é um sistema utilizado pelos agrônomos aqui da empresa em que eu trabalho. Após a implantação de um servidor proxy fui informado que eles não estavam mais conseguindo acessar este recurso, a falha ocorria quando iam transmitir a ART via internet. Após acompanhamento de logs do Squid e visualizando o tráfego de dados da estação de trabalho do Agrônomo, percebi que o acesso estava sendo bloqueado pelo iptables.
Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.
Lembrando:
Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.
Lembrando:
- O ip de acesso ao sistema da ART NET é 201.2.106.69;
- A porta utilizada é a 3456;
- A interface onde tenho acesso a internet é a eth2, portanto será necessário substituir pelo sua placa de rede que tem o acesso a internet;
- Também será necessário substituir a rede pelo endereçamento utilizado pela sua, a minha é 10.0.0.0/16.
iptables -t nat -I PREROUTING -i eth2 -d 201.2.106.69/24 -p tcp --dport 80 -j REDIRECT --to-port 80
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT
Espero que seja de muita utilidade para vocês, pois para mim foi. :)