Liberando Programa SPED [RESOLVIDO]

rockmusic26
(usa Outra)

Enviado em 05/06/2013 - 09:39h

Galera alguém teve problema semelhante?
Temos clientes que utilizam o programa Sped, ele não tem a configuração de proxy interna para informar, sendo que o programa utiliza a porta 80 e a 3443 só que tenho bloqueada a porta 80 no firewall por que transfiro ela para o proxy, alguém já enfrentou problema semelhante? Existe forma do programa passar por fora do squid, ou não haverá solução para este problema senão liberar porta 80 no firewall?

Neste link as liberações a serem realizadas, mas a porta 3443 já está liberada no firewall no entanto o programa só se conecta se for liberada a porta 80 no firewall.
http://www.receita.fazenda.gov.br/Sped/AcessoViaSped.htm

saitam
(usa Slackware)

Enviado em 05/06/2013 - 10:02h

Adicione no Squid acl Safe_ports port 3443 e libera no iptables como NAT.

rockmusic26
(usa Outra)

Enviado em 05/06/2013 - 10:11h

Não compreendi saitam como assim a parte de liberar como nat no iptables?
Liberar a porta 80 como nat, mas dai a galera irá passar por fora do proxy não compreendi desculpe.

saitam
(usa Slackware)

Enviado em 05/06/2013 - 10:20h

Primeiro, faz o primeiro passo, liberar a porta no squid ok.

Segundo, faz NAT na porta 3443

#Sistema sped Fiscal

iptables -t nat -A PREROUTING -i $INTERNA -p tcp -d 200.198.239.21 --dport 3443 -j ACCEPT

iptables -t nat -A PREROUTING -i $EXTERNA -p tcp -d 200.198.239.21 --dport 3443 -j ACCEPT

iptables -t nat -A PREROUTING -i $INTERNA -p tcp -d sped.fazenda.gov.br --dport 3443 -j ACCEPT

iptables -t nat -A PREROUTING -i $EXTERNA -p tcp -d sped.fazenda.gov.br --dport 3443 -j ACCEPT

iptables -t nat -A PREROUTING -i $INTERNA -p tcp --dport 3443 -j ACCEPT

iptables -t nat -A PREROUTING -i $INTERNA -p udp --dport 3443 -j ACCEPT

 

Substitue $INTERNA = interface rede local e $EXTERNA = interface internet.

rockmusic26
(usa Outra)

Enviado em 05/06/2013 - 11:19h

Analisando sua resposta saitam e comparando com meu iptables verifico que ela não se aplicaria, já que a porta 3443 está totalmente liberada no meu firewall, mas suas regras me ajudaram pois verifico que realmente o problema era somente a porta 80, o que fiz foi então pela análise de suas regras ajustar as minhas liberando para o site "sped.fazenda.gov.br" e para o IP "200.198.232.62" que era o IP que o programa retornava ao emitir a mensagem de erro, o FORWARD da porta 80 conforme regra abaixo:

iptables -A FORWARD -i $Interface interna -p tcp -d 200.198.232.62 --dport 80 -j ACCEPT

iptables -A FORWARD -i $Interface interna -p tcp -d sped.fazenda.gov.br --dport 80 -j ACCEPT

 

Só não entendi, pois ainda sou novo no iptables, o por que essa regra não funcionou para o comando "INPUT" pois só funcina corretamente se eu utilizar o "FORWARD".

rockmusic26
(usa Outra)

Enviado em 05/06/2013 - 11:49h

Entendido Saitam, obrigado pela ajuda.

felipel
(usa Debian)

Enviado em 26/06/2013 - 12:20h

Ai Galera Bom dia,

ESotu com um problema em minha empresa, não entendo muito de firewall foi um pessoal que montou pra gente, e nisso, estou instalando o Software Sped Fiscal, porem ele me apresenta um erro que não foi possível ceder o Site http://200.198.232.62/spedfisc, ja achei muitas coisas no Viva o Linux, porem ja tentei e não sei oque eu faço, vou postar minhas rotas.Estão pedindo pra liberar a porta 3443 , porem não sei fazer isso..

#!/bin/bash
#
#
# ----- Firewall BASICO
#
# DC Tecnologia
#

# Firewall padrã#
### BEGIN INIT INFO
# Provides: firewall
# Required-Start: $network
# Required-Stop: $network
# Default-Start: 2 3 5
# Default-Stop: 0 1 6
# Description: Serviç de Firewall - compartilhamento internet, redir. portas, etc.
### END INIT INFO

# First reset status of this service
. /etc/rc.status
rc_reset

# Return values acc. to LSB for all commands but status:
# 0 - success
# 1 - generic or unspecified error
# 2 - invalid or excess argument(s)
# 3 - unimplemented feature (e.g. "reload")
# 4 - insufficient privilege
# 5 - program is not installed
# 6 - program is not configured
# 7 - program is not running
# Firewall padrã#
### BEGIN INIT INFO
# Provides: firewall
# Required-Start: $network
# Required-Stop: $network
# Default-Start: 2 3 5
# Default-Stop: 0 1 6
# Description: Serviç de Firewall - compartilhamento internet, redir. portas, etc.
### END INIT INFO

# First reset status of this service
. /etc/rc.status
rc_reset

# Return values acc. to LSB for all commands but status:
# 0 - success
# 1 - generic or unspecified error
# 2 - invalid or excess argument(s)
# 3 - unimplemented feature (e.g. "reload")
# 4 - insufficient privilege
# 5 - program is not installed
# 6 - program is not configured
# 7 - program is not running


LAN="10.5.0.0"

case "$1" in
start)
echo -n "Starting Firewall Rules"

iptables -F
iptables -F -t nat
iptables -X

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_pptp


# ------------- permite navegaç para rede interna - MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A POSTROUTING -d 10.5.2.0/16 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE


#------ Modelo Redirecionamento
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 10.5.2.2:3389
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 21 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p udp --dport 500 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1723 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p udp --dport 1701 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 47 -j DNAT --to-destination 10.5.2.2
#iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 10.5.2.2

iptables -A FORWARD -s 10.5.2.0/16 -p tcp --dport 80 -j REJECT
iptables -A FORWARD -s $LAN -p tcp --dport 80 -j REJECT
# ---------- Transparent Proxy ------------
echo -n "transproxy, "
iptables -A PREROUTING -t nat -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A PREROUTING -t nat -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -A PREROUTING -t nat -s 10.5.2.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A PREROUTING -t nat -s 10.5.2.0/16 -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -A FORWARD -s $LAN -p tcp --dport 443 -j ACCEPT


SERVER=10.5.2.2
IF_WAN=eth1
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 10.5.2.2
iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 10.5.2.2

#iptables -t nat -A PREROUTING -i $INTF -p udp --dport 1158 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 10.5.2.2

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 63070 -j DNAT --to-destination 10.5.2.2
iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 63070 -j DNAT --to-destination 10.5.2.2

#iptables -A PREROUTING -t nat -i ppp0 -p tcp --multiport 2704-8650 -j DNAT --to-destination 10.5.2.2


rc_status -v
;;
stop)
echo -n "Shutting down Firewall Rules"

iptables -F
iptables -t nat -F
iptables -X

rc_status -v
;;
restart)
$0 stop && $0 start

rc_status
;;
reload)

;;
status)
echo "Checking for Firewall Rules: "
echo "============================ "
iptables -nL
iptables -nL -t nat
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
;;
esac
rc_exit

marcelovegano
(usa Debian)

Enviado em 11/08/2015 - 14:30h

Meu amigo

Basta usar as seguintes regras:

iptables -I FORWARD -s 10.1.0.0/16 -d 200.198.232.0/24 -p tcp --match multiport --dports 3337,3456,3443,80 -j ACCEPT
iptables -I FORWARD -s 10.1.0.0/16 -d 200.198.239.0/24 -p tcp --match multiport --dports 3337,3456,3443,80 -j ACCEPT

anderson.masilva
(usa Debian)

Enviado em 28/08/2015 - 18:04h

Pessoal, Boa Noite!

Gostaria de uma ajuda, preciso saber qual endereço IP do servidor que responde para o SPED CONTABIL, a única informação que eu achei até agora foi na própria aplicação que porta de conexão 3340 que é porta do banco de dados.

O teste com telnet para o endereço sped.fazenda.gov.br 80 está ok. O ping para sped.fazenda.gov.br reponde para o endereço [200.198.239.22], não sei se esse IP responde para o Sped Contabil.

O teste com telnet: 200.198.239.22 3340 Conectando-se a 200.198.239.22...Não foi possível abrir conexão com host, na porta 3340: conexão falhou
A principio preciso primeiro descobrir o IP para depois criar as regras no firewall e proxy se for caso.

Att.
Anderson Machado

allison666
(usa Ubuntu)

Enviado em 22/01/2016 - 13:14h

Bom dia galera, desculpem a ignorância... eu instalei tudo certinho, mas não consigo abrir o programa, alguém pode dar alguma dica?

Desde já agradeço a atenção!