Liberando o acesso a ART NET com iptables

Publicado por João Renato Arceno do Canto em 11/05/2007

[ Hits: 14.783 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Liberando o acesso a ART NET com iptables



O ART NET é um sistema utilizado pelos agrônomos aqui da empresa em que eu trabalho. Após a implantação de um servidor proxy fui informado que eles não estavam mais conseguindo acessar este recurso, a falha ocorria quando iam transmitir a ART via internet. Após acompanhamento de logs do Squid e visualizando o tráfego de dados da estação de trabalho do Agrônomo, percebi que o acesso estava sendo bloqueado pelo iptables.

Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.

Lembrando:
  • O ip de acesso ao sistema da ART NET é 201.2.106.69;
  • A porta utilizada é a 3456;
  • A interface onde tenho acesso a internet é a eth2, portanto será necessário substituir pelo sua placa de rede que tem o acesso a internet;
  • Também será necessário substituir a rede pelo endereçamento utilizado pela sua, a minha é 10.0.0.0/16.

iptables -t nat -I PREROUTING -i eth2 -d 201.2.106.69/24 -p tcp --dport 80 -j REDIRECT --to-port 80
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT

Espero que seja de muita utilidade para vocês, pois para mim foi. :)

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Sockets em shell script

Liberando uma máquina para acessar sites bloqueados pelo Squid

O Mais Prático ou o Mais Rápido? Alternativa ao cut -c

openSUSE - Carregando Script do IPtables no Boot

Variável para guardar o nome do Script

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Dicas

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Tópicos

modo de emergencia no linux [RESOLVIDO] (1)

Tela preta ao iniciar (1)

Como criar um arquivo ISO de um sistema personalizado (3)

Instalação de Drivers da Placa de Vídeo (2)

history (1)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: