Liberar portas! [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 29/12/2009 - 00:30h

olá pessoal!
oh aqee mais uma vez.

gente dessa vez meu problema é o seguinte.

instalei um sevidor Debian como servidor proxy em uma Empresa aqee. (isso graças a ajuda da Coomu) esta algo bem simples e funcional do jeito que queem.

mais agora pintou um probleminha.

entre os pcs da rede tem um que é um pc que esta instalado as cameras de monitoramento. e esse pc usa as portas 80, 2000, 2200, 2201, 2202 e 2203. só que ests portas aparentemente estao bloqueadas.
eu venho pedir mais uma vez aos amigos da comunidade a ajuda pra saber como eu faço pra liberar essas portas??

a faixa de ip que usamos aqee é 10.2.3.xxx
a net é por um servidor dhcp.

mais uma vez agradeço a todos da coomu que sempre tem me ajudado ( e muitoo) nas minhas duvidas e problemas.

um abraço a todos!


VOL!!

liota
(usa Mandriva)

Enviado em 29/12/2009 - 04:13h

Cara cria acls para liberar essas portas para o ip de saída que é o computador que t precisa delas. vou ver se consigo fazer um script parecido com o que tu precisa e posto ai se conseguir. Mas a base é essa.

flw

R.S.P Andre
(usa Debian)

Enviado em 29/12/2009 - 21:07h

ok.
mais só mais uma duvida:
no caso onde que eu iria criar essa ACL's? no squid ou no firewall (iptables)?

sem querer pedir muito nao teria como vc me enviar uma base de como eu teria que criar essa ACL?

um abraço e novamente obrigado!


VOL!!

R.S.P Andre
(usa Debian)

Enviado em 30/12/2009 - 09:54h

ola!
tipo eu verifiquei as regras do squid e estao todas ok. (Euaxo)
elas estao assim:

acl all src 10.2.3.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp

e por fim esta assim:
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

e o firewall esta assim:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

tem algo errado? o que poderia estar errado?

mais uma vez te agradeço pela ajuda.

abraço!

VOL!

hrapytor
(usa Debian)

Enviado em 03/01/2010 - 19:12h

Olá Andre,

No seu caso eu liberaria esse micro direto pelo firewall sem passar pelo squid.

iptables -A FORWARD -s ip_micro_cam -j ACCEPT

R.S.P Andre
(usa Debian)

Enviado em 04/01/2010 - 01:19h

hrapytor

isso eu já tinha feito e nao resolveu.

ai eu descobri que eu precisava criar as portas pra poder libera-las. (novato sabe como é né?)

aii eu li um artigo aqui no VOL que me cai como uma luva e conssegui resolver meu problema..

mesmo assim obrigado por sua resposta e atençao.. Experiencia em dobro nunca é D+.. Brigadaoo msmo.


e se alguém estiver com o msmo problema que eu esse ai é o artigo que me ajudou.

Criando e fechando portas no seu Linux;
http://www.vivaolinux.com.br/artigo/Criando-e-fechando-portas-no-seu-Linux/?pagina=1

obrigado a todos.


VOL!