Problemas com o BASA [RESOLVIDO]

1. Problemas com o BASA [RESOLVIDO]

laguna
(usa Ubuntu)

Enviado em 30/12/2009 - 09:33h

Olá galera sou novo aqui, e novo em linux tb, por isso conto com a compreensão de vcs...
Estou tendo um problema com acesso ao site de gerenciamento do banco BASA (Banco da Amazonia), todos os sites abrem normalmente mais o site referido fica tentando carregar. Mais demora e nunca me retorna um erro nem nada, ja sites de Bradesco e Outros funcionam normal, abaixo segue meu script de firewall

#!/bin/bash

modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_recent

#############################################################################################
# Limpando Regras #
#############################################################################################

### Exclui todas as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

### Exclui cadeias customizadas
iptables -X

### Zera os contadores das cadeias
iptables -t nat -Z
iptables -t mangle -Z
iptables -t filter -Z

#############################################################################################
# Definindo Politica Padr.o #
#############################################################################################
iptables -P FORWARD DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

##############################################################################################

##############################################################################################
# Definindo Vari.veis #
##############################################################################################

############################################ ALTERNAR #######################################
# interface ligada a internet
ETH_NET='ppp0'
#############################################################################################

# interface rede 1
ETH_REDE1='eth1'

##############################################################################################
# Liberando FireWall #
##############################################################################################

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##############################################################################################
# Regras #
##############################################################################################

iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Proxy
iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp --dport 8080 -j REDIRECT --to-port 3128 # Proxy

########################################### INPUT ############################################

iptables -A INPUT -p icmp -j ACCEPT # PING
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p udp --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p udp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT # DNS
iptables -A INPUT -p tcp --dport 43962 -j ACCEPT # Hiperdia
iptables -A INPUT -p udp --dport 43962 -j ACCEPT # Hiperdia
iptables -A INPUT -i $ETH_REDE1 -p tcp --dport 3128 -j ACCEPT # PROXY
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT # WEBMIN
iptables -A INPUT -i $ETH_NET -p tcp --dport 10000 -j ACCEPT # WEBMIN

########################################### FORWARD ##########################################

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT # PING
iptables -A FORWARD -o $ETH_NET -p tcp --dport 21 -j ACCEPT # FTP
iptables -A FORWARD -o $ETH_NET -p tcp --dport 22 -j ACCEPT # SSH
iptables -A FORWARD -o $ETH_NET -p udp --dport 22 -j ACCEPT # SSH
iptables -A FORWARD -o $ETH_NET -p tcp --dport 25 -j ACCEPT # SMTP
iptables -A FORWARD -o $ETH_NET -p tcp --dport 53 -j ACCEPT # DNS
iptables -A FORWARD -o $ETH_NET -p udp --dport 53 -j ACCEPT # DNS
iptables -A FORWARD -o $ETH_NET -p tcp --dport 110 -j ACCEPT # POP
iptables -A FORWARD -o $ETH_NET -p tcp --dport 443 -j ACCEPT # SSL
iptables -A FORWARD -o $ETH_NET -p tcp --dport 43962 -j ACCEPT # SSL

##################################################################################################

####################################### Regras para banco ########################################
iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp -d cmt.caixa.gov.br --dport 80 -j RETURN CAIXA
#iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp -d bancoamazonia.com.br --dport 80 -j RETURN
iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp -d 200.221.0.0/16 --dport 80 -j RETURN #CAIXA
iptables -t nat -A PREROUTING -i $ETH_REDE1 -p tcp -d 200.154.0.0/16 --dport 80 -j RETURN #CAIXA
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.155.80.0/24 -j RETURN #Bradesco
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.155.80.15 -j RETURN #Bradesco
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.199.249.50 -j RETURN #BB
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 170.66.11.10 -j RETURN #BB
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.152.233.40/24 -j RETURN #HSBC

iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.242.209.0/30 -j RETURN #Bradesco
iptables -t nat -A PREROUTING -i $ETH_REDE1 -d 200.242.209.138 -j RETURN #Bradesco

##################################################################################################

######################################### ALTENAR ##########################################

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

############################################################################################

###############################################################################################
echo " Firewall Ativo....................................................... [ OK ] "
echo

Obrigado a todos que puderem ajudar

0 0

Quote

2. Bloqueios no Site

LeonardoKadina
(usa Ubuntu)

Enviado em 30/12/2009 - 10:00h

Bom dia deixa eu te fazer uma pergunta você consegue acessar este site fora do Firewall normalmente?

Se sim veja se ele tem algum programa tipo ActiveX e se tiver verifique se no seu firewall tem alguma regra de bloqueio ou até mesmo no seu squid!

Pois já tive problemas com alguns sites e foi meio chato de resolver

0 0

Quote

3. Re: Problemas com o BASA [RESOLVIDO]

laguna
(usa Ubuntu)

Enviado em 30/12/2009 - 10:05h

LeonardoMagic

Kra na verdade ja tentei com regras passar ele por fora do firewall e nada, ja liberei as portas e nada, tive um problema parecido, mais era por conta da organização do firewall, tenho acesso a todos os sites menos esse lerdo do basa estou sem entender se for necessário eu posto a squid.conf aqui

Desde já agradeço

0 0

Quote

4. Portas no modem roteador ( abristes ? )

eternityware
(usa Suse)

Enviado em 01/01/2010 - 19:38h

Hi.

Tu já verificastes as portas em camadas tcp e udp, referente ao banco citado, dentro do modem roteador?
Ou tu contas com linha privativa?

Já tive encrencas com outras situações.

Primeiro tu testas, na regra que redireciona o trafego da porta 80 para o serviço específico.

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! AAA.BB.CCC.XXX -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128

Esta regra tu tiras do proxy a maquina com IP AAA.BB.CCC.XXX, passa direto, portanto utilizas somente para testar o acesso, na primeira conexão tudo de forma transparente, tem .dat no meio, mas tu precisas disto para funcionar.

Se tu quiseres explanar com mais detalhes. cadastre-me aí ( eternityware@msn.com ).

Falow, tchês !!

0 0

Quote