Liberando o acesso a ART NET com iptables

Publicado por João Renato Arceno do Canto em 11/05/2007

[ Hits: 13.882 ]

 


Liberando o acesso a ART NET com iptables



O ART NET é um sistema utilizado pelos agrônomos aqui da empresa em que eu trabalho. Após a implantação de um servidor proxy fui informado que eles não estavam mais conseguindo acessar este recurso, a falha ocorria quando iam transmitir a ART via internet. Após acompanhamento de logs do Squid e visualizando o tráfego de dados da estação de trabalho do Agrônomo, percebi que o acesso estava sendo bloqueado pelo iptables.

Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.

Lembrando:
  • O ip de acesso ao sistema da ART NET é 201.2.106.69;
  • A porta utilizada é a 3456;
  • A interface onde tenho acesso a internet é a eth2, portanto será necessário substituir pelo sua placa de rede que tem o acesso a internet;
  • Também será necessário substituir a rede pelo endereçamento utilizado pela sua, a minha é 10.0.0.0/16.

iptables -t nat -I PREROUTING -i eth2 -d 201.2.106.69/24 -p tcp --dport 80 -j REDIRECT --to-port 80
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT

Espero que seja de muita utilidade para vocês, pois para mim foi. :)

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Shell script com texto colorido

Script para o netfilter (iptables)

Compilação Kernel 4.0.3 no Slackware

Bloqueando Facebook com IPtables (de forma fácil, intuitiva e eficiente)

Redimensionando e renomeamento imagens em massa

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts