
<b><font class="Apple-style-span" color="#FF0000">Uma perguntinha, babaca... é somente o FTP que você não esta consegue acessar externa mente?</font></b><div><font class="Apple-style-span" color="#FF0000"><b><br></b></font><br>

<div class="gmail_quote">2009/11/13 Wagner Quedi <span dir="ltr">&lt;<a href="mailto:wagner@quedinet.com.br">wagner@quedinet.com.br</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

nao é esse o caso, é um link dedicado de 1MB BrasilTelecom/Oi<br>

<div class="im"><br>

2009/11/13 Ciro Brandão &lt;<a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a>&gt;:<br>

</div><div><div></div><div class="h5">&gt; VELOX, e alguns provedores ADSL bloqueia algumas portas padrões, exemplo a<br>

&gt; porta 21.<br>

&gt;<br>

&gt; 2009/11/13 Wagner Quedi &lt;<a href="mailto:wagner@quedinet.com.br">wagner@quedinet.com.br</a>&gt;<br>

&gt;&gt;<br>

&gt;&gt; ta sim .. segue aqui o firewall<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; #! /bin/sh<br>

&gt;&gt;<br>

&gt;&gt; iptables -F<br>

&gt;&gt; iptables -t nat -F<br>

&gt;&gt; iptables -t mangle -F<br>

&gt;&gt; iptables -X<br>

&gt;&gt; iptables -Z<br>

&gt;&gt;<br>

&gt;&gt; modprobe iptable_nat<br>

&gt;&gt; modprobe iptable_filter<br>

&gt;&gt; modprobe ip_tables<br>

&gt;&gt; modprobe ip_conntrack<br>

&gt;&gt; modprobe ip_conntrack_ftp<br>

&gt;&gt; modprobe ip_nat_ftp<br>

&gt;&gt; modprobe ipt_MASQUERADE<br>

&gt;&gt; modprobe ipt_LOG<br>

&gt;&gt; modprobe ipt_layer7<br>

&gt;&gt;<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG<br>

&gt;&gt; --log-prefix=&quot;ACESSO SSH INVALIDO &quot;<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2123 -j<br>

&gt;&gt; LOG --log-prefix=&quot;ACESSO SSH VALIDO &quot;<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8291 -j<br>

&gt;&gt; LOG --log-prefix=&quot;ACESSO WINBOX &quot;<br>

&gt;&gt; #iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j LOG<br>

&gt;&gt; --log-prefix=&quot;ACESSO FTP &quot;<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j LOG<br>

&gt;&gt; --log-prefix=&quot;ACESSO TERMINAL REMOTO WIN &quot;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; #iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto gnutella -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto directconnect -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto napster -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto soulseek -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto fasttrack -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto ares -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto httpvideo -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP<br>

&gt;&gt; iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP<br>

&gt;&gt;<br>

&gt;&gt; #imspector<br>

&gt;&gt; # MSN:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # Jabber:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 5222 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # Jabber over SSL:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 5223 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # ICQ/AIM:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 5190 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # Yahoo:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 5050 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # IRC:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 6667 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt; # Gadu-Gadu:<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --destination-port 8074 -j<br>

&gt;&gt; REDIRECT --to-ports 16667<br>

&gt;&gt;<br>

&gt;&gt; echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>

&gt;&gt;<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp -s <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> -d <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>

&gt;&gt; --dport 80 -j DNAT --to-destination <a href="http://192.168.0.1:3128" target="_blank">192.168.0.1:3128</a><br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp -s <a href="http://10.1.1.0/24" target="_blank">10.1.1.0/24</a> -d <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>

&gt;&gt; --dport 80 -j DNAT --to-destination <a href="http://192.168.0.1:3128" target="_blank">192.168.0.1:3128</a><br>

&gt;&gt;<br>

&gt;&gt; iptables -t nat -A POSTROUTING -s <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> -d 0/0 -j MASQUERADE<br>

&gt;&gt; iptables -t nat -A POSTROUTING -s <a href="http://10.1.1.0/24" target="_blank">10.1.1.0/24</a> -d 0/0 -j MASQUERADE<br>

&gt;&gt;<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --dport 21 -j LOG<br>

&gt;&gt; --log-prefix=&quot;ACESSO-FTP 1: &quot;<br>

&gt;&gt; iptables -t nat -A PREROUTING -p tcp --dport 21 -j ACCEPT<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; # redirecionamentos de portas<br>

&gt;&gt; # MK<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8291 -j DNAT<br>

&gt;&gt; --to-destination 10.1.1.2<br>

&gt;&gt; # ISS<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT<br>

&gt;&gt; --to-destination 192.168.0.161<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT<br>

&gt;&gt; --to-destination 192.168.0.161<br>

&gt;&gt; iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 3389 -j DNAT<br>

&gt;&gt; --to-destination 192.168.0.161<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; 2009/11/13 Bruno L F Cabral &lt;<a href="mailto:bruno@openline.com.br">bruno@openline.com.br</a>&gt;:<br>

&gt;&gt; &gt;&gt; seguinte .. a rede interna <a href="http://10.1.1.0/24" target="_blank">10.1.1.0/24</a> e a rede <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a><br>

&gt;&gt; &gt;&gt; precisam ter acesso a ftp externo (datasus) so que nao conecta<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; Ja viu se falta<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; modprobe nf_nat_ftp<br>

&gt;&gt; &gt; modprobe nf_conntrack_ftp<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; ??<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; !3runo<br>

&gt;&gt; &gt; _______________________________________________<br>

&gt;&gt; &gt; CentOS-pt-br mailing list<br>

&gt;&gt; &gt; <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

&gt;&gt; &gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

&gt;&gt; &gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; --<br>

&gt;&gt; Muitas pessoas poderiam ter sucesso em pequenas coisas se não se<br>

&gt;&gt; deixassem atormentar por grandes ambições!<br>

&gt;&gt; ------------------------------------------------------<br>

&gt;&gt; Wagner Quedi Rosa .·.<br>

&gt;&gt; QuediNet Internet Service<br>

&gt;&gt; Soluções Inteligentes em T.I.<br>

&gt;&gt;<br>

&gt;&gt; Fone: (69) 8403-1158<br>

&gt;&gt; Skype: wagner_quedi<br>

&gt;&gt; E-Mail/MSN: <a href="mailto:wagner@quedinet.com.br">wagner@quedinet.com.br</a><br>

&gt;&gt; Site: <a href="http://www.quedinet.com.br" target="_blank">www.quedinet.com.br</a><br>

&gt;&gt; ------------------------------------------------------<br>

&gt;&gt; _______________________________________________<br>

&gt;&gt; CentOS-pt-br mailing list<br>

&gt;&gt; <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

&gt;&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; --<br>

&gt; Att.,<br>

&gt;<br>

&gt; Ciro M. Brandão<br>

&gt;<br>

&gt; CONTATO<br>

&gt; Cel.: +55 (75) 8835-1778<br>

&gt; MSN: <a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a><br>

&gt; Skype: ciro.uwc32<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; CentOS-pt-br mailing list<br>

&gt; <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

&gt;<br>

&gt;<br>

<br>

<br>

<br>

--<br>

Muitas pessoas poderiam ter sucesso em pequenas coisas se não se<br>

deixassem atormentar por grandes ambições!<br>

------------------------------------------------------<br>

Wagner Quedi Rosa .·.<br>

QuediNet Internet Service<br>

Soluções Inteligentes em T.I.<br>

<br>

Fone: (69) 8403-1158<br>

Skype: wagner_quedi<br>

E-Mail/MSN: <a href="mailto:wagner@quedinet.com.br">wagner@quedinet.com.br</a><br>

Site: <a href="http://www.quedinet.com.br" target="_blank">www.quedinet.com.br</a><br>

------------------------------------------------------<br>

_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Att.,<br><br>Ciro M. Brandão<br><br>CONTATO<br>Cel.: +55 (75) 8835-1778<br>MSN: <a href="mailto:cirobrandao@gmail.com">cirobrandao@gmail.com</a><br>Skype: ciro.uwc32<br>


</div>