» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Linux: Messenger do Yahoo e o AMSN num terminal da rede

Por smoisesr

» Login

» Top 10 usuários

6274558: Fábio Berbert de Paula 5437048: Alessandro de Oliveira Faria (A.K.A. CABELO) 2531762: Davidson Rodrigues Paulo 2518810: Elgio Schlemer 2346555: Xerxes Lins 2318248: Jefferson Estanislau da Silva 2245346: Percival F. Jr. 2101140: Cicero Juliao da Silva Junior 1931553: Thiago Alves 1907713: André L. (pinduvoz)

» Perguntas

Ubuntu 11.04 - Monitor Fora de frequencia (0) LibreOffice instalado mas não roda. (0) Não deu certo (3) Ralink RT3060 driver não funciona [RESOLVIDO] (1) Olha eu aqui de novo (0) php não funciona (15) SERÁ QUE SAI ESSE ANO ? [RESOLVIDO] (8) Archilinux (0)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Dica

Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna

Publicado por Thiago Gonçalves Dias em 22/09/2006

Login: thiagogdias, 11571 pontos

[ Hits: 4493 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna

Boa noite galera!

Essa dica vai para os administradores de rede que usam um servidor proxy e as estações ligadas a ele precisam usar algum programa do governo, como por exemplo o TED.

Vamos ao problema: todos os programas do governo que as estações de minha rede usam partem do mesmo princípio, que é o seguinte, o programa só acessa a rede externa por conexão via SOCKS e eu fiquei muito tempo, mas muito tempo mesmo tentando abrir a porta do SOCKS - que é a 1080 - usando iptables, sem nenhum sucesso.

A idéia: então eu pensei "deve ter algum software que deixa a porta 1080 aberta para conexões", então comecei a busca. Enfim achei um programa que prometia fazer o que eu precisava, o ANTINAT-0.90. Para minha alegria funcionou beleza.

Vamos as configurações:

Baixe o programa em:

http://internap.dl.sourceforge.net/sourceforge/antinat/antinat-0.90.tar.bz2

Com permissões de root, descompacte o arquivo no diretório desejado e dentro deste digite:

# ./configure
# make
# make install

Pronto! Para rodar o programa apenas execute:

# antinat

Agora é só ir na máquina cliente e configurar o TED (no meu caso), mas acredito que funciona com vários outros programas do tipo. O próprio programa tem uma configuração de SOCKS, é só você digitar o IP onde o antinat está rodando e a porta, que no caso é a 1080.

OBS: A porta 1080 é muito scaneada por crackers, então faça uma regra no iptables permitindo acesso à porta 1080 somente para a máquina(s) em que o TED está instalado.

Foi testado no Slackware 10.2.

E fim de papo!

Espero que ajude alguém.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Ubuntu e Fedora - Mudando o brilho da tela de notebooks Itautec w7635 e w7655

Iniciar aplicativos automaticamente no Fluxbox

PALM rodando no Debian Linux

Se o pendrive não monta no Slackware...

Iniciando o KDE com NumLock ligado sem uso de scripts

Comentários

[1] Comentário enviado por internero em 23/09/2006 - 14:55h:

interessante tua dica :)

mass... E SE o programa em questão não tiver suporte a proxy (nem http nem socks)... o que fazer? liberar direto por iptables mesmo?

abraço!

[2] Comentário enviado por thiagogdias em 25/09/2006 - 22:06h:

Eu nunca vi nenhum programa se comportar de tal maneira.
Mas se for o caso eu creio que só com iptables mesmo
FLW

[3] Comentário enviado por gtybusch em 13/05/2009 - 10:21h:

Para mim esta dizendo que não é possivel es cutar interface/port, mas ja esta liberado no firewall alguma dica?

[4] Comentário enviado por dhuberto em 15/06/2010 - 12:41h:

###################
# LIBERACAO SEFAZ #
###################
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2631 -s 10.20.0.0/16 -d 200.201.174.204 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 2004 -s 10.20.0.0/16 -d 200.244.109.65 -j ACCEPT
#TED
iptables -t nat -A PREROUTING -i eth1 -s \! 10.20.0.0/16 -p tcp -m multiport --dport 8017,80,443 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT
#TED2
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! ted.sefaz.rs.gov.br --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d ted.sefaz.rs.gov.br -j ACCEPT
iptables -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -A FORWARD -p udp --dport 8017 -j ACCEPT

Dica

Home » Dicas » Linux » Configuração » Visualização de dica

Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna

Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna

Viva o Linux