estou com problemas no firewall para deixa passa a caixa conectividades social!Muito obrigado pela a

1. estou com problemas no firewall para deixa passa a caixa conectividades social!Muito obrigado pela a

igor bentes chemin
igor_chemin

(usa Debian)

Enviado em 10/11/2008 - 16:21h

#
#Administrador: Igor
#Ultima modificacao em :10/11/2008
#
echo "=============================================================="
echo "|::LOAD FIREWALL TAPAJOS STM.................................."
echo "=============================================================="
#
#!/bin/bash
#**limpando regras***
iptables -F
iptables -t nat -F
iptables -t mangle -F
echo "*LIMPANDO REGRAS..........................................[OK]"
#
#*********Compartila internet*****>eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "*ATIVANDO O MASCARAMENTO (NAT)............................[OK]"
#
#*****Ativando trafico da rede****
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "*TRAFICO ATIVADO .........................................[ok]"
#****liberando: porta 22 ssh***
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo "*ABRE PORTA 22 SSH........................................[OK]"
#
#****Proxy transparente***********eth1->placa da intranet
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "*PROXY TRANSPARENT .......................................[OK]"
#
#**********Caixa conectiva***************
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.201.173.68 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT

#****ABRE PORTA VNC*************
#iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
#iptables -A IMPUT -p udp --dport 5900 -j ACCEPT
#echo "*ABRE PORTA VNC..........................................[ok]"
#
#******ABRE PORTA ACESSO REMOTO VIA TERMINAL SEVER(WINDOWS 2003)
#iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
#iptables -A INPUT -p udp --dport 3389 -j ACCEPT
#echo "*ABRE PORTA ACESSO REMOTO WIN2003........................[ok]"
#
#********Iginora pings*****
#echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
#echo "*IGINORA PINGS............................................[OK]"
#****Protecao contra spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo "*PROTECAO CONTRA SPOOFING.................................[OK]"
#***********PROTECAO CONTRA SYNFLOOD
echo "1"> /proc/sys/net/ipv4/tcp_syncookies
echo "*PROTECAO CONTRA SYSNFLOOD................................[Ok]"
#************PROTECAO CONTRA ICMP BROADCASTING****
echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "*PROTECAO CONTRA BROADCASTS...............................[OK]"
#**********BçOQUEIA TRACEROUT
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
echo "*BLOQUEIO TRACEOUT........................................[OK]"
#protecao diversas contra , ing of death,ataques dos,etc.
#itables -A INPUT -m state --state INVALID -j DROP
echo "*PROTECAO CONTRA PING OF DEATH............................[OK]"
echo "*PROTECAO CONTRA ATAQUES DOS..............................[OK]"
echo "*ROTECAO CONTRA VARIOS ATAQUES............................[OK]"
# COROA DO FIREWALL************
echo "*FIREWALL CARREGADO!!.....................................[OK]"



  


2. Re: estou com problemas no firewall para deixa passa a caixa conectividades social!Muito obrigado pela a

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 19/12/2008 - 16:52h

a caixa (conectividade social) tem um trilhão de endereços, utilizados em round-robin; uma vez que vc coloca UM servidor, um dia vc acerta, 3000 dias não acerta..

CONECTIVIDADE_SOCIAL=200.201.160.0/20
$IPT -t nat -A PREROUTING -s $REDE -i $NIC_INTERNA -d $CONECTIVIDADE_SOCIAL -p tcp -m multiport --dport 80,443 -j ACCEPT


Network: 200.201.160.0/20 11001000.11001001.1010 0000.00000000
HostMin: 200.201.160.1 11001000.11001001.1010 0000.00000001
HostMax: 200.201.175.254 11001000.11001001.1010 1111.11111110
Broadcast: 200.201.175.255 11001000.11001001.1010 1111.11111111
Hosts/Net: 4094 Class C


ah, gosto de itaipava e bohemia, não precisa gelar ;)




3. Re: estou com problemas no firewall para deixa passa a caixa conectividades social!Muito obrigado pela a

Raul Júnior
rjdiniz

(usa Linux Mint)

Enviado em 25/12/2008 - 18:58h

Iptables

Antes das Regras

# Conectividade Social - Parte 1
iptables -t nat -A PREROUTING -i eth1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d 200.201.174.0/24 -j ACCEPT

CAIXA="200.252.47.0/24 200.201.160/20 "
for ip in $CAIXA
do
iptables -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT
done
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

Depois das Regras
# Conectividade Social - Parte 2
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT


Squid

# Conectividade Social

acl conectividade src "/etc/squid/conectividade"
acl conectividade1 dstdomain "/etc/squid/conectividade1"

http_access allow conectividade
http_access allow conectividade1

No arquivo conectividade:
# Conectividade Social da Caixa Economica Federal
200.201.174.207
200.201.174.204

No arquivo conectividade1
# URL da Conectividade Social
.obsupgdp.caixa.gov.br

Funciona sem problemas comigo! Espero ter ajudado!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts