Iptables

1. Iptables

Carlos Magno
carlosmgn1

(usa Ubuntu)

Enviado em 28/10/2008 - 15:51h

Preciso de um bom tuto para conseguir fazer meus clientes acessarem o SIAFI pois até agora sempre dá falha na porta 23000


  


2. Re: Iptables

Vanderson Gonçalves
vnderson

(usa Fedora)

Enviado em 28/10/2008 - 16:23h

Não entendi bolhufas..... mas segue ai um tutorial de iptables:

http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html


3. Re: Iptables

Toth BR
TothBR

(usa Debian)

Enviado em 28/10/2008 - 20:51h

Olá amigo!

Bom ja trabalhei com siafi anteriormente no Exército como vc tbm tive problemas em deixar ele funcionando 100%, tudo depende da estrutura de sua rede vou passar as confs que usava em meu firewall.

no inicio do script de iptables crie as seguintes variaveis:
# Portas
siafi1=8999
siafi2=23000

# Interfaces
IADSL=eth0
ILAN=eth1

# Redes Internas
LAN=192.168.1.0/255.255.255.0 #ip placa interna
ADSL=10.1.1.5/255.255.255.0 # ip internet

# Redes Externas
Siafi=161.148.40.0/255.255.255.0

# SIAFI
$iptables -A FORWARD -s $LAN -d $Siafi -p tcp -m multiport --destination-port $siafi1,$siafi2 -j ACCEPT
$iptables -A FORWARD -i $IADSL -s $Siafi -d $LAN -p tcp -m multiport --source-port $siafi1,$siafi2 -m state --state ESTABLISHED -j ACCEPT
$iptables -A FORWARD -p tcp --dport 23000 -j ACCEPT
$iptables -A FORWARD -p tcp --dport 8999 -j ACCEPT
$iptables -A FORWARD -s $LAN -d $Siafi -j ACCEPT

Bom estas regras funcionam tanto para proxy autenticado como transparent

Abraços espero ter ajudado.


4. Re: Iptables

Carlos Magno
carlosmgn1

(usa Ubuntu)

Enviado em 28/10/2008 - 21:08h

Vou tentar depois posto o que se eu consegui ou não. Só mais uma dúvida. Meu script está em /etc/rc.local. Já possuo algumas regras ponho no início de tudo logo abaixo do redirecionamento do porta 80 para 3128?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts