Re: LIBERAR ANS - PTA

[Henrique Fagundes <magnatahp@yahoo.com.br>]

Oi Adriano,

De nada!

Obs.: Quando responder um e-mail, mande cópia para a Lista, para que 
todos possam ficar cientes das sugestões e/ou soluções adotadas.

A sua dúvida pode servir para tirar a dúvida de outras pessoas.

Um forte abraço.

Atenciosamente,

Henrique Fagundes
magnatahp@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com

-------- Mensagem original --------
Assunto: Re: LIBERAR ANS - PTA
De: Adriano Seixas <adriano.adinfo@gmail.com>
Para: Henrique Fagundes <magnatahp@yahoo.com.br>
Data: 23-05-2013 12:13

> Obrigado Henrique conegui liberar.
>
> Segue abaixo a regra:
>
> # Liberar ANS - PTA - DIOPSX
> iptables -t nat -I PREROUTING -p tcp -m multiport -d 189.21.233.19
> --destination-ports 20,21,80,8181 -j ACCEPT
> iptables -t nat -I PREROUTING -p udp -m multiport -d 189.21.233.19
> --destination-ports 8181 -j ACCEPT
> iptables -A FORWARD -p tcp -m multiport --destination-ports
> 20,21,80,8181 -d 189.21.233.19 -j ACCEPT
> iptables -A FORWARD -p udp -m multiport --destination-ports 8181 -d
> 189.21.233.19 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 20000:20025 -d 189.21.233.19 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 20000:20025 -s 189.21.233.19 -j ACCEPT
> iptables -A FORWARD -p tcp -s 189.21.233.19 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -p udp -s 189.21.233.19 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -t nat -I PREROUTING -d 189.21.233.19 -j ACCEPT
> iptables -t nat -I PREROUTING -s 189.21.233.19 -j ACCEPT
> iptables -A INPUT -p udp -s 189.21.233.19 -j ACCEPT
> iptables -A OUTPUT -p tcp --destination-port 20001:20025 -j ACCEPT
> iptables -A INPUT -p tcp --destination-port 20001:20025 -j ACCEPT
>
> Valeu!!!
>
>    Adriano Seixas - Adriano.adinfo@gmail.com
> <mailto:Adriano.adinfo@gmail.com>
>    Administrador de Redes - Tel.: (21) 9609-3823
>    MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP
>
>
>
> Em 23 de maio de 2013 11:35, Henrique Fagundes <magnatahp@yahoo.com.br
> <mailto:magnatahp@yahoo.com.br>> escreveu:
>
>     Bom dia,
>
>     Você precisa monitorar com o tcpdump para ver quais portas estão
>     sendo bloqueadas.
>
>     Você pode também aplicar uma regra de log:
>
>     # iptables -A FORWARD -j LOG --log-prefix "FORWARD >"
>
>     E depois, monitorar o arquivo de "/var/log/messages"
>
>     # tail -f /var/log/messages
>
>     Atenciosamente,
>
>     Henrique Fagundes
>     magnatahp@yahoo.com.br <mailto:magnatahp@yahoo.com.br>
>     Skype: magnata-br-rj
>     Linux User: 475399
>
>     http://www.aprendendolinux.__com/ <http://www.aprendendolinux.com/>
>     http://www.facebook.com/__PortalAprendendoLinux
>     <http://www.facebook.com/PortalAprendendoLinux>
>     http://youtube.com/__aprendendolinux/
>     <http://youtube.com/aprendendolinux/>
>     http://twitter.com/__aprendendolinux/
>     <http://twitter.com/aprendendolinux/>
>     __________________________________________________________________________
>     Participe do Grupo Aprendendo Linux BR
>     http://groups.google.com.br/__group/aprendendo-linux-br/
>     <http://groups.google.com.br/group/aprendendo-linux-br/>
>     Ou envie um e-mail para
>     aprendendo-linux-br-subscribe@__googlegroups.com
>     <mailto:aprendendo-linux-br-subscribe@googlegroups.com>
>
>     Adriano Seixas escreveu:
>
>         Bom dia meus amigos,
>
>
>         Não estou conseguindo liberar no IPTABLES o acesso ao programa
>         PTA da
>         ANS. Se alguém já passou por isso e poder me ajudar.
>
>
>         Obrigado,
>
>
>
>             Adriano Seixas