Firewall

spfcsandrolcf
(usa Debian)

Enviado em 12/02/2009 - 09:17h

Pessoal primeiramente bom dia, sou iniciante no mundo LINUX e estou praticamente com uma missão, vou explicar temos aqui na empresa 3 servidores linux com OpenSuse 10.3, 1 de correio, outro de WEB/DNS e outro de Firewall, o motivo de estar aqui na comunidade fazendo essa pergunta é o seguinte, as vezes precisamos liberar portas por exemplo SEFAZ numa determinada area ou seção foi trocado a porta e aqui o PROXY está bloqueando essa pagina e antes era acessada normalmente então deu a entender que é porta pois de casa consigo entrar normalmente e a porta é 12503 o site é esse https://tol.sefaz.al.gov.br:12503/tol, então o que pode ser? porta mesmo ou nome? queria debloquear esse site como faço essa é a minha dúvida e uma ajuda a um iniciante, pois quando queremos liberar porta é cobrado um valor de 120,00 reais e o meu Gerente de TI está com muita raiva e querendo tirar para colocar ISA SERVER e eu disse que vou ajeitar para isso não acontecer, por favor alguem pode me ajudar? desde já agradeço pelo espaço.
Obrigado
Atenciosamente,
Sandro Andrade.

vnderson
(usa Fedora)

Enviado em 12/02/2009 - 09:22h

Quando você acessa a pagina aparece a tela de bloqueio do squid?
Se for isto, é bem provavel que no squid.conf você tenha que colocar a linha:

acl Safe_ports port XXXXX

Com o numero da porta ao inves do XXXXX ;)
Cuide pra colocar esta linha junto as demais de mesmo tipo que você vai encontrar no arquivo.

richardandrade
(usa Debian)

Enviado em 12/02/2009 - 14:19h

no firewall regra de iptables

#iptables -A FORWARD -p protocolo --dport porta -j ACCEPT

valeu e abraço.

spfcsandrolcf
(usa Debian)

Enviado em 12/02/2009 - 14:58h

Amigos obrigado pela resposta olha só quando acesso o site: http://tol.sefaz.al.gov.br:12503/tol

aparece isso:


ERRO
A URL solicitada não pode ser recuperada

--------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://tol.sefaz.al.gov.br:12503/tol

O seguinte erro foi encontrado:

Falha na conexão
O sistema retornou:

(111) Connection refusedO host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.



--------------------------------------------------------------------------------

Generated Thu, 12 Feb 2009 16:56:33 GMT by Proxy (squid/2.6.STABLE14)

Só que de casa eu acesso normalmente, o que fazer agora?

kuruminbranco
(usa BigLinux)

Enviado em 14/02/2009 - 04:13h

Você já tentou fazer como os amigos ai em cima descreveram?

Abra o terminal e de esse comando, caso isso funcione, você tem que por esse comando pra iniciar no boot, no caso colocando ele dentro do seu firewall.

iptables -A FORWARD -p tcp --dport 12503 -j ACCEPT

Olhe também nas configurações do seu Squid se la nas ACLS esta liberado, senão coloque essa linha e veja se da certo

acl Safe_ports port 12503

spfcsandrolcf
(usa Debian)

Enviado em 18/02/2009 - 18:18h

spfcsandrolcf
(usa Debian)

Enviado em 18/02/2009 - 18:23h

Pessoal descobri que o pessoal terceirizado usa o Shorewall, e agora como liberar o site http://tol.sefaz.al.gov.br:12503/tol não conseguimos ainda abrir o site aqui na empresa mais em casa abre normal me ajudem por favor!!!

Obs: usei o comando: iptables -A FORWARD -p tcp --dport 12503 -j ACCEPT
e tambem adicionei acl Safe_ports port 12503 e não funcionou.

spfcsandrolcf
(usa Debian)

Enviado em 19/02/2009 - 10:19h

Pessoal descobrir outra coisa do servidor consigo pingar para o site http://tol.sefaz.al.gov.br, então eu acho que tenho que liberar do firewall ou da externa para rede local como faço isso e outra coisa tem 3 placas de redes nesse servidor como faço para visualizar os ips?

leandro_silvas
(usa Debian)

Enviado em 19/02/2009 - 10:58h

olá amigo,

eu uso um proxy transparente com firewall e várias vezes tenho que liberar portas por aqui.

iptables -A INPUT -j ACCEPT -p tcp -i eth1 --sport 2169
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --dport 2169
iptables -A FORWARD -j ACCEPT -p tcp --sport 2169
iptables -A FORWARD -j ACCEPT -p tcp --dport 2169

e coloco o site dentro do arqv de sites liberados.
ex: sefaz.com.br


espero ter ajudado.

spfcsandrolcf
(usa Debian)

Enviado em 19/02/2009 - 13:52h

Amigo obrigado pela resposta mais não pegou:

iptables -A INPUT -j ACCEPT -p tcp -i eth1 --sport 12503
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --dport 12503
iptables -A FORWARD -j ACCEPT -p tcp --sport 12503
iptables -A FORWARD -j ACCEPT -p tcp --dport 12503

uma outra coisa que observei:

no arquivo /etc/shorewall/params tem a configuração completa.

tem internet na eth0
local na eth2
DMZ na eth1

tem outros com os nomes e ip de site tipo caixa_net = 200.201.174.0/24,200.244.109.0/24
agora eu consigo pingar normal para o site so servidor mais da rede local não consigo pingar, diz a mesma coisa do site rede de destino inacessível, então o que faço agora? so quero acessar esse site (rsrsrrs) como é dificil liberar uma porta, me diz outra coisa tenho que reiniciar algum serviço depois de inserir um iptables? se sim me passem os comandos para eu executar tanto do shorewall como do squid ou outra coisa que eu não souber e obrigado a todos por tentar solucionar esse problema comigo.