liberar programa

zebacking
(usa Debian)

Enviado em 03/03/2009 - 10:50h

ola pessoal, meu servidor tem duas placas de rede, a eth0 (configurada para rede externa) e a eth1 (rede interna), dae q nos micros da rede interna tem um programa que para utilizar, ele busca um servidor de licencas em um ip na internet (ele usa portas aleatorias), como fazer pra por no iptables uma linha que libere que a rede interna "converse" com esse IP sem problemas, para o programa funcionar....? obrigado

megatux
(usa Debian)

Enviado em 03/03/2009 - 11:15h

Caro zebacking,

Não existe um domínio para este ip ?
tente fazer as regras por domínio ao invés de utilizar o endereço ip.

qq coisa poste novamente para nós.

Abraço
:wq!

zebacking
(usa Debian)

Enviado em 03/03/2009 - 11:24h

sim, existe dominio porque este IP eh fixo, porem eu gostaria de liberar especificamente para aquele certo IP

megatux
(usa Debian)

Enviado em 03/03/2009 - 14:25h

Caro zebacking,

Tenta essas regras:


echo "1" >/proc/sys/net/ipv4/ip_forward

iptables -t nat -I POSTROUTING -o eth1 -d 200.200.200.201 -p tcp -j MASQUERADE

iptables -I FORWARD -d 200.200.200.201 -p tcp -j ACCEPT

Você pode alterar o "-o eth1" pelo range de sua rede ou para o um ip específico. Ex.:
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.200.200.201 -p tcp -j MASQUERADE

(Colaboração: Marco Aurelio Rosa) vlw !!!!

Abraço!
:wq!

zebacking
(usa Debian)

Enviado em 03/03/2009 - 15:58h

ainda estou com duvidas, porque na minha rede temos o squid e queremos obrigar que usem proxy, dae na linha:

echo "1" >/proc/sys/net/ipv4/ip_forward

deixo echo "0" para que se ele rodar um programa sem a proxy configurada, nao acesse a internet, provavelmente esteja ae o erro, pq tem q ter essa linha para fazer o NAT, e tb tenho duvidas qto o que é e pra que serve esse tal de NAT.

cristyangiovane
(usa CentOS)

Enviado em 11/03/2009 - 23:30h

Se ele usar http para acessar esse servidor, vc pode liberar pelo proprio squid.
Mas se for outra porta vai ter que liberar o encaminhamento de pacotes entre as interfaces.

echo 1 > /proc/sys/net/ipv4/ip_forward

A utilização dessa regra não significa que usuarios ou programas terão acesso a internet sem o uso de proxy.
Porém o firewall tera que ser configurado para não permitir.

A configuração a ser feita é simples.
Deixa a Policy de INPUT e FORWARD em DROP e libera o acesso apenas ao squid a ao servidor de licenças.

Da uma procurada aqui no VOL que ira encontrar bons artigos esplicando.
Esse fui eu quem publiquei, é mais completo do que irá precisar, mas ira ajudar.
http://www.vivaolinux.com.br/artigo/Firewall-iptables-com-NAT/