sexta-feira, 31 de maio de 2013
quarta-feira, 22 de maio de 2013
terça-feira, 21 de maio de 2013
Liberar Sintegra e Valida PR no firewall Iptables
Continuando a sessão de exceções no firewall, o ValidaPR utiliza a porta 22 para comunicação e o Sintegra a porta 8017, porém, deixar o FORWARD aberto nesta porta para todos os endereços pode permitir que algum usuário utilize esta porta para acesso de algum servidor ssh e criar um tunelamento em seu computador para burlar as regras do firewall, pois o tráfego estará criptografado pela sessão ssh .
16. Quais as portas de comunicação utilizadas pelo programa validador?
R – As portas de comunicação utilizadas são 8017 para o Validador Nacional Sintegra e 22 para o ValidaPR. Se a conexão utilizar ambiente de rede com firewall, as informações abaixo são necessárias para configurar o proxy (firewall):
IP: 200.189.113.114
IP: 200.189.113.115
IP: 200.189.113.86
fonte :http://www.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=213
echo "Habilitando Forward á Valida PR e Sintegra NAcional"
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.86 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.186 -j ACCEPT
echo "Liberando forward para todos endereços na porta 8017 (nao recomendado)"
iptables -t filter -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 8017 -j ACCEPT
16. Quais as portas de comunicação utilizadas pelo programa validador?
R – As portas de comunicação utilizadas são 8017 para o Validador Nacional Sintegra e 22 para o ValidaPR. Se a conexão utilizar ambiente de rede com firewall, as informações abaixo são necessárias para configurar o proxy (firewall):
IP: 200.189.113.114
IP: 200.189.113.115
IP: 200.189.113.86
fonte :http://www.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=213
echo "Habilitando Forward á Valida PR e Sintegra NAcional"
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.86 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.186 -j ACCEPT
echo "Liberando forward para todos endereços na porta 8017 (nao recomendado)"
iptables -t filter -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 8017 -j ACCEPT
quinta-feira, 16 de maio de 2013
Liberar TeamViewer no firewall iptables
Quando temos um firewall com politica de forward padrão DROP, é necessário liberar as portas necessárias para o funcionamento de determinados aplicativos
No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica
iptables -t filter -A FORWARD -p tcp --dport 5938 -j ACCEPT
ou pode ser especificado determinado host ou rede para
iptables -t filter -A FORWARD -p tcp --dport 5938 -s 192.168.2.0/24 -j ACCEPT
No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica
iptables -t filter -A FORWARD -p tcp --dport 5938 -j ACCEPT
ou pode ser especificado determinado host ou rede para
iptables -t filter -A FORWARD -p tcp --dport 5938 -s 192.168.2.0/24 -j ACCEPT
quinta-feira, 9 de maio de 2013
PSVL
Exercício 6 resolvido e disponível para download
Vídeo da Aula 7 disponível
Exercícios devem ser entregues até dia 14/05 (Terça Feira)
Vídeo da Aula 7 disponível
Exercícios devem ser entregues até dia 14/05 (Terça Feira)
Assinar:
Postagens (Atom)