Firewall_no Suid-Debian - liberação de Portas [RESOLVIDO]

rpixinine
(usa Debian)

Enviado em 14/09/2012 - 15:21h

Boa Tarde!

meus caros amigos eu nao conheço muito o Linux mas me amarro em sua estrutura com isso montei um debian aqui na empresa com squid para bloqueio de sites, que ficou show de bola funcionando e criado usuarios liberados e etc.

sendo que ai começou meu problema, eu preciso liberar um servidor nosso de TS, e nao estou sabendo configurar o firewall nem como inicia muit omenos como liibera, com isso procurei criei um firewall no /etc/init.d/

codifiquei ele como achei em um post aqui mas nada.


depois colocquei ele como vi em outro post para inicializar dentro /etc/init.d/bootmisc.sh
mas ate agora nada.

nao sei mas o que fazer alguns de vocês poderiam me ajudar.

acolatto
(usa Debian)

Enviado em 14/09/2012 - 18:57h

Eae....

então vamos ver se entendi...
Para iniciar seu script quando liga o firewall coloque o script em /etc/init.d/SCRIPT, depois coloque na ultima linha do /etc/init.d/rc.local o caminho do seu SCRIPT e pronto!

Para liberar o TS para uma maquina interna utilize o comando abaixo:
IPTABLES -A FORWARD -p tcp --dport 3128 -s IP_MAQ_REQUISITANTE -d IP_SERVIDOR -j ACCEPT
OBS.: O -s IP_MAQ_REQUISITANTE -d IP_SERVIDOR é bom para questoes de seguranca, se nao quiser nao coloque, dai libera o trafego geral.
IPTABLES -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination IP_SERVIDOR:3128

veja ai e avise se deu certo!

abraco

rpixinine
(usa Debian)

Enviado em 15/09/2012 - 09:51h

Meu caro amigo, Alam Luiz, eu irei fazer isso que você falou e informo aqui para todos saber o que aconteceu.. obrigado mesmo..

rpixinine
(usa Debian)

Enviado em 20/09/2012 - 14:12h

Para liberar o TS para uma maquina interna utilize o comando abaixo:
IPTABLES -A FORWARD -p tcp --dport 3128 -s IP_MAQ_REQUISITANTE -d IP_SERVIDOR -j ACCEPT
OBS.: O -s IP_MAQ_REQUISITANTE -d IP_SERVIDOR é bom para questoes de seguranca, se nao quiser nao coloque, dai libera o trafego geral.
IPTABLES -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination IP_SERVIDOR:3128

meu caro amigo alam luiz, eu fiz mas estou com uma duvida, o que vc quer dizer com IP_MAQ_REQUISITANTE

fiz todo o processo mas nao sei qual ip eu coloca ai. ]


aguardo!

phrich
(usa Slackware)

Enviado em 21/09/2012 - 15:34h

Cara, leia este artigo, não pegue nada pronto, sempre lhe trará dores de cabeça se vc não entender:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

rpixinine
(usa Debian)

Enviado em 22/09/2012 - 09:53h

meu caro amigo, alam luiz eu nao entedi o que é o IPTABLES -A FORWARD -p tcp --dport 3128 -s IP_MAQ_REQUISITANTE -d IP_SERVIDOR -j ACCEPT,

Mas retirei como você falou que poderia fazer e consegui fazer funcionar...

Muito show.. muito obrigado!

meu amigo phrich muito obrigado pela ajuda, mas funcionou o que eu queria com a resposta do Alam o problema so que nao entendi a regra do iptables que ele colocou que eu mencionei acima, mas retirei ela e funcionou perfeitamente.

rpixinine
(usa Debian)

Enviado em 22/09/2012 - 09:57h

A unica coisa a mais e que vi e que no modem como estava roteado e que tem que liberar o iP do servidor linux e a porta da maquina que quero que liberar o TS...

ou seja o IP do meu serv. e 192.168.1.x porta 3389
e o linux o IP é 192.168.0.2 ... tive que liberar o ip do linux e a porta do TS

ai funcionou perfeitamente.

phrich
(usa Slackware)

Enviado em 22/09/2012 - 10:00h

Cara, não leve como uma crítica, mas sim como uma dica ok? ;-)

Se vc não entendeu esta simples regra, com certeza vc terá muitos problemas a frente se vc não estudar.

rpixinine
(usa Debian)

Enviado em 22/09/2012 - 10:10h

Nao levei como critica nao meu amigo, eu até estou lendo sim o que vc me passou, e estudando a fundo.. o linux, que nao conheco muito estou aprendendo ele cada vez mais aqui no Viva o Linux, o seu comentario e muito construtivo, o problema e que tendo um diretor no seu pescoço eu precisava liberar a porta do TS logo... agora com tempo vou estutando e aprimorando cada vez mais o sistema, quero colocar ainda a VPN para funcinar e terei que libera o linux e etc.. obrigado pela ajuda e sempre que precisar estarei aqui perguntando..



;)

abraços