Liberar portas e dominio para atualização de app

wmatias
(usa CentOS)

Enviado em 23/06/2017 - 14:40h

Boa tarde pessoal, amigos sou novo em Linux e hoje estou usando o CentOS 6 e preciso realizar o seguinte procedimento, liberar um aplicativo conhecido como SIOPE que é para órgão públicos, para realizar a atualização de alguns dados, esse aplicativo conecta em um determinado domínio e tem que baixar na maquina em que ele está instalado um arquivo para atualização, sei que esse app usa a porta 80 para esse processo, mas já liberei essa porta e usei diversos comando e ainda assim o meu firewall está bloqueando a conexão dele. Podem me da uma luz ?

VictorServerTI
(usa CentOS)

Enviado em 28/06/2017 - 11:57h

Amigo o servidor por padrão não bloqueia esse tipo de trafego... sugiro que você observe dois itens primeiramente

a tabela nat PREROUTING...
verifique se nessa tabela não exite nenhuma regra redirecionando a porta 80

iptables -t nat -S PREROUTING 

caso exista uma regra neste ponto vc adciona uma nova regra com ACCEPT

iptables -t nat -I PREROUTING -d (ip ou dominio do app) -p tcp --dport 80 -j ACCEPT

iptables -t nat -I PREROUTING -s (ip ou dominio de destino) -p tcp --sport 80 -j ACCEPT 

e depois confira se a tabela de encaminhamento

iptables -S FORWARD  

e veja se esta liberado esse trafego

iptables -I FORWARD -d (ip ou dominio do app) -p tcp --dport 80 -j ACCEPT

iptables -I FORWARD -s (ip ou dominio de destino) -p tcp --sport 80 -j ACCEPT 

Caso vc utilize proxy transparente as regras do prerouting vão resolver tbm...
caso seu proxy seja marcado vc deve criar uma exceção no cliente...

recomendo que voce utilize o tcpdump para identificar o trafego real que vc deseja liberar.... muitas vezes precisam ser liberados mais ips e portas...

wmatias
(usa CentOS)

Enviado em 29/06/2017 - 09:44h

Aplicando o primeiro comando me aparece esses dados


-P PREROUTING ACCEPT
-A PREROUTING -s 192.168.5.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 6060 -j DNAT --to-destination 192.168.1.3:6060
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3333 -j DNAT --to-destination 192.168.1.3:3389
-A PREROUTING -i eth0 -p udp -m udp --dport 3333 -j DNAT --to-destination 192.168.1.3:3389

wmatias
(usa CentOS)

Enviado em 29/06/2017 - 13:00h

O logo do aplicativo mostra que ele acessa um ftp.

06/2017;11:42:57;SIOPE_Mun_2017.exe 11.1.0.82;======> (datageral) Abre o arquivo XML depois (cdsCriticasInibidas.Open())
29/06/2017;11:42:57;SIOPE_Mun_2017.exe 11.1.0.82;======> (datageral) CarregaCriticasInibidas saida
29/06/2017;11:47:53;SIOPE_Mun_2017.exe 11.1.0.82;==> (siope_base) - Baixando arquivo...
29/06/2017;11:48:00;SIOPE_Mun_2017.exe 11.1.0.82;==> (siope_base) - diretório FTP \Siope\Metadados\Metadados_Mun_2017