Re: [FUG-BR] Sera q nao tem solucao pra isso
Nao entendi pq vc fala q nao estou fazendo nat de pacotes de saida, mando meu script. #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 divert natd ip from any to any via rl0 /sbin/ipfw add 51 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 54 allow all from any to any via lo0 /sbin/ipfw add 55 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 71 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 out /sbin/ipfw add 72 allow tcp from any to 200.223.238.0/26 80,443,5000-5004 in /sbin/ipfw add 73 allow udp from any to 200.223.238.0/26 80,443,5000-5004 out /sbin/ipfw add 74 allow udp from any to 200.223.238.0/26 80,443,5000-5004 in KERNEL #NAT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN #SQUID options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=16 options MSGTQL=512 options SHMMNI=32 options SHMMAX=2097152 options SHMSEG=16 options SHMALL=3096 Tiago N. Sampaio [EMAIL PROTECTED] wrote: Você não estah fazendo nat dos pacotes de saida... é esse o problema E uma observação, não deixe todas as regras como 0, pois é impossivel dar manutenção num firewall assim.. a regra que vc precisa adicionar é : ipfw add divert natd ip from any to any via (PLACA EXTERNA) e precisa estar antes da regra que vc vai liberar a sua rede para acessar as determinadas portas... Andre Luiz wrote: Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como OPEN. Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: RES: [FUG-BR] Sera q nao tem solucao pra isso
ainda nao, apenas agradeci o retorno. Sérgio José Ferreira [EMAIL PROTECTED] wrote:mas já resolveu ? era só o nat mesmo ? []'s Sérgio WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 20:20 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Sera q nao tem solucao pra isso Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Sera q nao tem solucao pra isso
primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 17:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Sera q nao tem solucao pra isso Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como OPEN. Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Sera q nao tem solucao pra isso
Você não estah fazendo nat dos pacotes de saida... é esse o problema E uma observação, não deixe todas as regras como 0, pois é impossivel dar manutenção num firewall assim.. a regra que vc precisa adicionar é : ipfw add divert natd ip from any to any via (PLACA EXTERNA) e precisa estar antes da regra que vc vai liberar a sua rede para acessar as determinadas portas... Andre Luiz wrote: Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como OPEN. Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Sera q nao tem solucao pra isso
Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira [EMAIL PROTECTED] wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 17:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Sera q nao tem solucao pra isso Estou com cliente q precisa acessar o sistema de sua empresa utilizando as portas 80, 443, 135 e a 5000 à 5005, o problema sao as portas 5000 a 5005 estao fechadas no meu servidor. Meu server é FreeBSD 5.2 com NAT, Squid e IPFW. Alguem pode me dizer como faco pra liberar essas portas?? o IPFW esta como OPEN. Ja usei algumas regras tais como: /sbin/ipfw add 00 fwd 127.0.0.1,5000 tcp from any to 80 /sbin/ipfw add 00 fwd 127.0.0.1,5000 udp from any to 80 /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 out /sbin/ipfw add 00 pass tcp from any to 200.200.200.0/26 5000 in /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 out /sbin/ipfw add 00 allow udp from any to 200.200.200.0/26 5000-5005 in /sbin/ipfw add 00 allow tcp from any to any 5000,5001,5002,5003,5004,5005 /sbin/ipfw add 00 allow udp from any to any 5000,5001,5002,5003,5004,5005 Como é q faz pra libeirar estas portas - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: RES: [FUG-BR] Sera q nao tem solucao pra isso
mas já resolveu ? era só o nat mesmo ? []'s Sérgio WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Andre Luiz Enviada em: terça-feira, 26 de abril de 2005 20:20 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Sera q nao tem solucao pra isso Gostaria de agradecer a todos, pois ja estava ficando sem experenca em resolver o problema do cliente. O cliente é uma concessioria de motos, o mesmo encontra-se na minha rede interna tentando acessar o servico q é externo. Entrei em contato com o suporte do sistema e me informaram q tal problema seria tais portas fechadas no meu server pois na deles as portas estavam abertas ou em escuta. Sérgio José Ferreira [EMAIL PROTECTED] wrote:primeiro, vamos às questões : o cliente está dentro da sua rede e o serviço que ele quer acessar está fora da sua rede é isso ? ou o cliente está de fora e o serviço que ele deseja acessar está dentro da sua rede ? as portas utilizadas são sempre do lado do servidor ? do lado do cliente a conexão parte de qualquer porta ? Sérgio. WGO Internet ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
