Liberando o acesso a ART NET com iptables

Publicado por João Renato Arceno do Canto em 11/05/2007

[ Hits: 14.491 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Liberando o acesso a ART NET com iptables



O ART NET é um sistema utilizado pelos agrônomos aqui da empresa em que eu trabalho. Após a implantação de um servidor proxy fui informado que eles não estavam mais conseguindo acessar este recurso, a falha ocorria quando iam transmitir a ART via internet. Após acompanhamento de logs do Squid e visualizando o tráfego de dados da estação de trabalho do Agrônomo, percebi que o acesso estava sendo bloqueado pelo iptables.

Em minhas buscas pela net a procura de uma resposta achei outros colegas com o mesmo problema e agora que resolvi quero compartilhar com todos. Segue abaixo o trecho do meu firewall responsável pela solução deste problema.

Lembrando:
  • O ip de acesso ao sistema da ART NET é 201.2.106.69;
  • A porta utilizada é a 3456;
  • A interface onde tenho acesso a internet é a eth2, portanto será necessário substituir pelo sua placa de rede que tem o acesso a internet;
  • Também será necessário substituir a rede pelo endereçamento utilizado pela sua, a minha é 10.0.0.0/16.

iptables -t nat -I PREROUTING -i eth2 -d 201.2.106.69/24 -p tcp --dport 80 -j REDIRECT --to-port 80
iptables -I FORWARD -p tcp --dport 80 -s 10.0.0.0/16 -d 200.201.174.0/24 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 201.2.106.69 -j ACCEPT
iptables -I FORWARD -p tcp -s 201.2.106.69 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 201.2.106.69 -j ACCEPT
iptables -t nat -I PREROUTING -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A INPUT -p udp -s 201.2.106.69 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 3456:3456 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3456:3456 -j ACCEPT

Espero que seja de muita utilidade para vocês, pois para mim foi. :)

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Como Habilitar Facilmente Shell Script WEB no Linux Mint - Servidor Apache

Kernel for Newbies - seu assistente de compilação do Kernel em 10 simples passos

ITM 6.x - Configurando um Universal Agent(UA) a partir de um script shell coletor

Shell Script nosso de cada dia - Episódio 4

Backup do Nagios

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Terminal não funciona (7)

chamados para entidades GLPI 10 (1)

tela suja [RESOLVIDO] (2)

até queria, mas........ (0)

material de assembly x64 [RESOLVIDO] (2)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: