Continuando a sessão de exceções no firewall, o ValidaPR utiliza a porta 22 para comunicação e o Sintegra a porta 8017, porém, deixar o FORWARD aberto nesta porta para todos os endereços pode permitir que algum usuário utilize esta porta para acesso de algum servidor ssh e criar um tunelamento em seu computador para burlar as regras do firewall, pois o tráfego estará criptografado pela sessão ssh .
16. Quais as portas de comunicação utilizadas pelo programa validador?
R – As portas de comunicação utilizadas são 8017 para o Validador Nacional Sintegra e 22 para o ValidaPR. Se a conexão utilizar ambiente de rede com firewall, as informações abaixo são necessárias para configurar o proxy (firewall):
IP: 200.189.113.114
IP: 200.189.113.115
IP: 200.189.113.86
fonte :http://www.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=213
echo "Habilitando Forward á Valida PR e Sintegra NAcional"
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 22 -d 200.189.113.86 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.114 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.115 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 22 -s 200.189.113.186 -j ACCEPT
echo "Liberando forward para todos endereços na porta 8017 (nao recomendado)"
iptables -t filter -A FORWARD -p tcp --dport 8017 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 8017 -j ACCEPT
Nenhum comentário:
Postar um comentário