Liberar Porta do TED

gtybusch
(usa Suse)

Enviado em 12/05/2009 - 17:51h

Bom seguinte tenho que liberar a porta 8017 para o programa TED, Trasmissão eletronica de arquivos do governo. na minha regra esta posta já esta liberada, já liberei o ip da maquina para não passar pelas regras e mesmo assim não consigo segue minha regra de firewall
#!/bin/bash
echo "REGRAS DO FIREWALL HCB"

#PLACA REDE EXTERNA = eth0
#PLACA REDE INTERNA = eth1

#ZERANDO AS REGRAS
iptables -F
iptables -X
iptables -Z

iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z

#HABILITA FORWARDING
echo "1" > /proc/sys/net/ipv4/ip_forward

# Carrega modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT





















#LIBERANDO CONEXÕES DE FORA PARA DENTRO
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#iptables -A IMPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
#iptables -A INPUT -p tcp --dport 8017 -j ACCEPT








#TED
#iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.215 -p tcp -m multiport --dport 8017,80,443 -j REDIRECT --to-port 3128
#iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
#iptables -A FORWARD -p udp --dport 8017 -j ACCEPT



#TED2
#iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! ted.sefaz.rs.gov.br --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
#iptables -t filter -A FORWARD -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT






#LIBERANDO CONEXÕES DE DENTRO PARA FORA
#iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 86 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 26 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 563 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 8017 -j ACCEPT



ele fica tentando transmitir e da que não foi possivel acessar tcp/ip tempo esgotado, se precisar posto meu squid.conf

obrigado

gesousa
(usa Ubuntu)

Enviado em 12/05/2009 - 18:00h

E só uma simples observação mas as regras estão comentadas ...

#iptables -A INPUT -p tcp --dport 8017 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 8017 -j ACCEPT

se não tirar o # .. não vão mesmo ...

gtybusch
(usa Suse)

Enviado em 12/05/2009 - 20:36h

isso foram testes que eu fiz e mesmo assim não funcionaou, lembrando que o TED usa o SOCKS para fazer a ligação, alguem tem alguma ideia?? existe como ativar este serviço SOCKS no proxy squid??? ou somente abrir a porta do mesmo??

gesousa
(usa Ubuntu)

Enviado em 12/05/2009 - 21:29h

achei esta dica...

http://www.vivaolinux.com.br/dica/Fazendo-o-TED-(e-demais-programas-do-governo)-funcionar-em-estacoe...

gtybusch
(usa Suse)

Enviado em 12/05/2009 - 21:37h

Vou testar essa dica amanha Obrigado pela ajuda ate agora.

gtybusch
(usa Suse)

Enviado em 13/05/2009 - 09:36h

Quando marco o SOCKTS 5 ele da conexão recusada :)

gesousa
(usa Ubuntu)

Enviado em 13/05/2009 - 09:49h

liberou a porta 1080 do socks ??

gtybusch
(usa Suse)

Enviado em 13/05/2009 - 10:08h

sim

iptables -A FORWARD -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1080 -j ACCEPT

gesousa
(usa Ubuntu)

Enviado em 13/05/2009 - 10:21h

bom então o jeito será instalar um servidor socks na sua rede ....

e configurar o ted para utilizar ele...

Segue o artigo... é para o skype mas acho que funcionará também com o TED.

http://www.vivaolinux.com.br/artigo/Skype-Restringindo-acesso-nao-autorizado-usando-firewall-Linux?p...

gtybusch
(usa Suse)

Enviado em 13/05/2009 - 11:54h

esse sistema não deu no kurumin

dei o seguinte comando
lsof -i tcp:1080
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
antinat 11460 root 4u IPv4 179800967 TCP *:socks (LISTEN)

esta ativo , mas recusando conexão

F4T_ToRTuR3
(usa Ubuntu)

Enviado em 24/06/2009 - 22:05h

Usei as regras a seguir: IPTABLES -A FORWARD -p tcp --dport 8017 -j ACCEPT
IPTABLES -A FORWARD -p tcp --sport 8017 -j ACCEPT

Dessa forma deu certo no meu firewall se vc souber o ip pode fazer de outra forma, regras seguintes:

IPTABLES -A FORWARD -p tcp -s LAN -d ipTED --sport 8017 -j ACCEPT
IPTABLES -A FORWARD -p tcp -s ipTED -d LAN --dport 8017 -j ACCEPT

luisroo
(usa Ubuntu)

Enviado em 11/05/2016 - 11:11h

Bom dia pessoal, procurei em diversos tópicos uma solução para esse problema, visto que a porta esta sempre liberada no proxy, firewall e mesmo assim nós não conseguimos transmitir o tal arquivo ...

A solução que para mim deu certo foi atualizar os parâmetros do programa TED, acesse o TED vá na Aba Sobre, e clica em Atualizar, feito isso eu consegui transmitir normalmente.