Iptables

carlosmgn1
(usa Ubuntu)

Enviado em 28/10/2008 - 15:51h

Preciso de um bom tuto para conseguir fazer meus clientes acessarem o SIAFI pois até agora sempre dá falha na porta 23000

vnderson
(usa Fedora)

Enviado em 28/10/2008 - 16:23h

Não entendi bolhufas..... mas segue ai um tutorial de iptables:

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html

TothBR
(usa Debian)

Enviado em 28/10/2008 - 20:51h

Olá amigo!

Bom ja trabalhei com siafi anteriormente no Exército como vc tbm tive problemas em deixar ele funcionando 100%, tudo depende da estrutura de sua rede vou passar as confs que usava em meu firewall.

no inicio do script de iptables crie as seguintes variaveis:
# Portas
siafi1=8999
siafi2=23000

# Interfaces
IADSL=eth0
ILAN=eth1

# Redes Internas
LAN=192.168.1.0/255.255.255.0 #ip placa interna
ADSL=10.1.1.5/255.255.255.0 # ip internet

# Redes Externas
Siafi=161.148.40.0/255.255.255.0

# SIAFI
$iptables -A FORWARD -s $LAN -d $Siafi -p tcp -m multiport --destination-port $siafi1,$siafi2 -j ACCEPT
$iptables -A FORWARD -i $IADSL -s $Siafi -d $LAN -p tcp -m multiport --source-port $siafi1,$siafi2 -m state --state ESTABLISHED -j ACCEPT
$iptables -A FORWARD -p tcp --dport 23000 -j ACCEPT
$iptables -A FORWARD -p tcp --dport 8999 -j ACCEPT
$iptables -A FORWARD -s $LAN -d $Siafi -j ACCEPT

Bom estas regras funcionam tanto para proxy autenticado como transparent

Abraços espero ter ajudado.

carlosmgn1
(usa Ubuntu)

Enviado em 28/10/2008 - 21:08h

Vou tentar depois posto o que se eu consegui ou não. Só mais uma dúvida. Meu script está em /etc/rc.local. Já possuo algumas regras ponho no início de tudo logo abaixo do redirecionamento do porta 80 para 3128?