Respostas no Fórum
-
AutorPosts
-
março 25, 2011 às 2:51 pm em resposta a: Redirecionamento de Porta de volta para a rede interna #7598jabinhaParticipante
Aplica pelo putty
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -p tcp –dport 8686 -j ACCEPT
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
jabinhaParticipanteezefeo
Você tem controlador de Domain?
março 25, 2011 às 2:21 am em resposta a: Redirecionamento de Porta de volta para a rede interna #7596jabinhaParticipanteAplica a regra em trafedo de saida.
vai em firewall
2 º Opção – Tráfego de saida.
Em proxy aplica a porta de saida.
jabinhaParticipanteNão,
Me parece que esta faltando grupos no ad e a ser vinculados no acesso, ou o Ad 2008 não fez a autenticação dos usuários, vale lembrar que no inicio da configuração o nome do server efw tem que seguir as regras do dominio
expl.
efw.meudominio.local
e nas configurações de autenticação também
jabinhaParticipanteezefeo
Vou montar um mapa de infra para você de acordo com as perguntas, ja sei como resolver.
ficando pronto o projeto te mando.
qual quer duvida acessa <removido pela moderação>.
vlw
março 25, 2011 às 2:09 am em resposta a: não consigo mais acessar nem pela interface web nem pelo ssh #7587jabinhaParticipanteiptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -p tcp –dport 10443 -j ACCEPT
jabinhaParticipantelIBERAR UTORRENT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport PORTA DO UTORRENT -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p icmp -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p tcp –dport IP DO UTORRENT -j ACCEPT
jabinhaParticipante# Liberando MSN
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT
jabinhaParticipanteCaros,
Apliquei essas regras e o meu esta funcionando perfeitamente.
# Liberando MSN
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT
jabinhaParticipanteRodrigo Salomão,
Lendo seu post, entendi que você precisa sair com a 80 na web ( ONEORZERO) e que a 80 esta ocupada com outro sistema.
Então temos os passo a passo.
1º vai em Firewall Redirecionamento de Porta / NAT de Destino Crie uma regra.
_____________________________________________________________________________
Port forwarding / Destination NAT Rule Editor
Simple Mode Simple Mode | Advanced Mode Advanced Mode
IP de entrada Tipo * O ip da internet
Incoming Service/Port
Serviço * definido pelo Usuarios
Incoming port/range (one per line, e.g. 80, 80:88)
A porta 8085
Protocolo * Tcp
Traduzir para * Insira IP = o ip do servidor do ONEORZERO
Porta/Intervalo (ex. 80, 80:88) – 80 NAT
Política de filtragem Habilitado.
__________________________________________________________
Agora vai em outgoing ( Tráfego de saida )
Crie uma regra origem ip do server ( 192.168.0.1 ) repada que não tem a barra 24
aponta para 80.
aplica.
Depois ter configurado, vai em proxy abilita a 8085 em Portas permitidas e Portas ssl.
Faz os testes e me diz
jabinhaParticipanteok,
Mas resolvi, troquei os registro dns apontando para dyndns, la criei os cname apontando os para o blog.
funcionando.
Vlw
jabinhaParticipanteSamuel,
Tudo ok
eras os emails.
Vlw mesmo, precisar, estou ai.
jabinhaParticipanteVlw mesmo samuel, mas não funciona comigo, o problema é comigo.
vlw
jabinhaParticipanteAmigos, não é legal alterar qualquer tipo de arquivo do efw, recomendado pelo endian.it.
O Albaney Baylão esta certo, é melhor tirar o teclado e o mause, aqui eu tenho kvm gerenciavel aonde posso desativar as portas de console.
tenta uma solução assim.
vlw
jabinhaParticipantesamuel,
já fiz isso e nada.
não aparece nada no meu perfil.
-
AutorPosts