Programas do governo + firewall (iptables)
Dica publicada em Linux / Configuração
Programas do governo + firewall (iptables)
Essa dica é válida para Transmissão Conectividade Social, Declaração Receita e RAIS. Aqui foi usado o iptables, mas vale para qualquer firewall, pois o que nos interessa mesmo são as portas usadas para transmissão e a CHAIN em questão.
Estrutura em questão:
REDE INTERNA <---> FIREWALL (servidor internet)<---> INTERNET
O primeiro passo é saber quais portas os programas usam para transmissão. Você pode usar qualquer programa que analise o tráfego de sua rede, no caso usei o iptraf, nativo no Linux, sendo que na minha rede possui 25 máquinas, então foi fácil achar as portas, recomendo para redes maiores usar o ntop ou algum similar.
Redes menores: faça o seguinte, abra o programa em questão e tente transmitir, no servidor de internet, deixe rodando o iptraf e analise qual porta a máquina está tentando realizar a conexão.
Redes maiores: com o ntop rodando, tente fazer a transmissão, abra o ntop no servidor e analise o LOGs da máquina que está tentando transmitir, no caso ele vai reportar a porta.
OBS: Neste segundo método você terá que liberar todas as portas do firewall para que o ntop capture a porta em questão.
Portas verificadas:
Próximo passo:
Saber que máquina que está tentando transmitir não seja o servidor de internet, pois a CHAIN em questão seria OUTPUT e não FORWARD, e que no servidor está configurado o firewall (iptables) corretamente, vamos as regras:
Estrutura em questão:
REDE INTERNA <---> FIREWALL (servidor internet)<---> INTERNET
O primeiro passo é saber quais portas os programas usam para transmissão. Você pode usar qualquer programa que analise o tráfego de sua rede, no caso usei o iptraf, nativo no Linux, sendo que na minha rede possui 25 máquinas, então foi fácil achar as portas, recomendo para redes maiores usar o ntop ou algum similar.
Redes menores: faça o seguinte, abra o programa em questão e tente transmitir, no servidor de internet, deixe rodando o iptraf e analise qual porta a máquina está tentando realizar a conexão.
Redes maiores: com o ntop rodando, tente fazer a transmissão, abra o ntop no servidor e analise o LOGs da máquina que está tentando transmitir, no caso ele vai reportar a porta.
OBS: Neste segundo método você terá que liberar todas as portas do firewall para que o ntop capture a porta em questão.
Portas verificadas:
- 3456 - Transmissão Declaração Receita
- 2631 - Transmissão Fgts Caixa Conectividade
- 3007 - Transmissão RAIS
Próximo passo:
Saber que máquina que está tentando transmitir não seja o servidor de internet, pois a CHAIN em questão seria OUTPUT e não FORWARD, e que no servidor está configurado o firewall (iptables) corretamente, vamos as regras:
iptables -t filter -A FORWARD -p tcp --dport 3456 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 2361 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 3007 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 2361 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 3007 -j ACCEPT
Bom, chegamos ao fim. Espero ajudar com mais essa dica.
Até mais, abraço a todos.
Rodrigo Gomes Borba
Dúvidas e críticas. Também correções :-)
k1k0borba@gmail.com
k1k0borba@hotmail.com