Liberar IP externo no firewall [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 09:56h

Se for esta porta, também NÃO deu certo!

#Libera IP (CLIPASNET)
iptables -I FORWARD -p tcp --dport 4667 -d 200.180.72.107 -j ACCEPT
iptables -I FORWARD -p tcp --dport 4667 -d 200.247.221.35 -j ACCEPT

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 10:47h

Help!

removido
(usa Nenhuma)

Enviado em 02/03/2012 - 11:09h

Amigo o proxy libera acesso da rede interna para esses dois ips, pois no pequeno relatório do comando tcpdump que postou vi que os endereços são acessados pela porta 80.

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 11:44h

Então, no meu squid eu já liberei na minhas regras ACL os 2 IPs.
Fiz um teste com a praga do ULTRASURF que burla a passagem pelo squid (até hoje não consegui bloquear) e mesmo assim não funcionou, FICA OFFLINE o programa.

É alguma coisa que está faltando no FIREWALL. Creio q seja!

removido
(usa Nenhuma)

Enviado em 02/03/2012 - 11:53h

Sei que foge do assunto do tópico mas para bloquear o ultrasurf acessa o link abaixo e tenta fazer o bloqueio usando o método do artigo.

http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-(iptables-+-Fail2ba...

Só por enquanto que não se tem uma solução para seu problema.

andrecanhadas
(usa Debian)

Enviado em 02/03/2012 - 12:14h

Tive problemas com um sistema que fazia consultas a um xml externo e consegui resolver tirando ele do redirecionamento da porta 80 para o squid.

Tenta assim:
Adiciona as duas regras acima da sua que redireciona a porta 80 para o squid.



Devem ficar acima de:

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 14:50h

Na teoria tem lógica, mas mesmo assim não funcionou. Na minha opinião não é o squid que está bloqueando e sim o FIREWALL, como eu disse ai em cima, usei o ULTRASURF para burlar o squid e mesmo assin também não funcionou.

removido
(usa Nenhuma)

Enviado em 02/03/2012 - 15:14h

rubens_web as aplicações estão configuradas para usarem o proxy ? se não configure.

É proxy transparente ?

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 16:08h

É sim TRANSPARENTE. não preciso setar o proxy.

rubens_web
(usa Debian)

Enviado em 02/03/2012 - 16:29h

Alguma outra maneira galera?

andrecanhadas
(usa Debian)

Enviado em 02/03/2012 - 16:39h

Quando vc para o firewall ele continua sem funcionar?

DMS_
(usa elementary OS)

Enviado em 02/03/2012 - 16:43h

Esses sistemas não utilizam alguma porta diferente?Primeiro IP usa uma porta e o segundo IP usa outra? qual politica do seu squid/iptables?
O que você pode tentar fazer é pegar um script do iptables cru, ir adicionando as regras do seu script atual, e ver em que momento você não consegue se comunicar com estes ips, enfim, é uma idéia.

Tenta montar uma diagrama da rede ae, o que entra/sai colocar no papel mesmo isso ajuda bastante, dar uma olhada na documentação da rede.

[]'s