Respostas no Fórum
-
Posts
-
Aplica pelo putty
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -p tcp –dport 8686 -j ACCEPT
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Aplica a regra em trafedo de saida.
vai em firewall
2 º Opção – Tráfego de saida.
Em proxy aplica a porta de saida.
Não,
Me parece que esta faltando grupos no ad e a ser vinculados no acesso, ou o Ad 2008 não fez a autenticação dos usuários, vale lembrar que no inicio da configuração o nome do server efw tem que seguir as regras do dominio
expl.
efw.meudominio.local
e nas configurações de autenticação também
ezefeo
Vou montar um mapa de infra para você de acordo com as perguntas, ja sei como resolver.
ficando pronto o projeto te mando.
qual quer duvida acessa <removido pela moderação>.
vlw
lIBERAR UTORRENT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport PORTA DO UTORRENT -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p icmp -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -p tcp –dport IP DO UTORRENT -j ACCEPT
# Liberando MSN
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT
Caros,
Apliquei essas regras e o meu esta funcionando perfeitamente.
# Liberando MSN
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s O IP DA MAQUINA -p tcp –dport 1863 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d 64.4.13.0/24 -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.live.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d login.passport.com -j ACCEPT
iptables -A FORWARD -s O IP DA MAQUINA -d gateway.messenger.hotmail.com -j ACCEPT
Rodrigo Salomão,
Lendo seu post, entendi que você precisa sair com a 80 na web ( ONEORZERO) e que a 80 esta ocupada com outro sistema.
Então temos os passo a passo.
1º vai em Firewall Redirecionamento de Porta / NAT de Destino Crie uma regra.
_____________________________________________________________________________
Port forwarding / Destination NAT Rule Editor
Simple Mode Simple Mode | Advanced Mode Advanced Mode
IP de entrada Tipo * O ip da internet
Incoming Service/Port
Serviço * definido pelo Usuarios
Incoming port/range (one per line, e.g. 80, 80:88)
A porta 8085
Protocolo * Tcp
Traduzir para * Insira IP = o ip do servidor do ONEORZERO
Porta/Intervalo (ex. 80, 80:88) – 80 NAT
Política de filtragem Habilitado.
__________________________________________________________
Agora vai em outgoing ( Tráfego de saida )
Crie uma regra origem ip do server ( 192.168.0.1 ) repada que não tem a barra 24
aponta para 80.
aplica.
Depois ter configurado, vai em proxy abilita a 8085 em Portas permitidas e Portas ssl.
Faz os testes e me diz
ok,
Mas resolvi, troquei os registro dns apontando para dyndns, la criei os cname apontando os para o blog.
funcionando.
Vlw
Amigos, não é legal alterar qualquer tipo de arquivo do efw, recomendado pelo endian.it.
O Albaney Baylão esta certo, é melhor tirar o teclado e o mause, aqui eu tenho kvm gerenciavel aonde posso desativar as portas de console.
tenta uma solução assim.
vlw
