Olá,
Este é um problema comum qudo se usa a política do FORWARD para DROP.
Se for este o caso vc pode acionar uma regra dizendo para liberar o
acesso deste site para porta 5000.
iptables -A FORWARD -s REDE_INTERNA -d xadrezonline.cex.org.br -t tcp
--dport 5000 -j ACCEPT
iptables -A FORWARD -s xadrezonline.cex.org.br -d REDE_INTERNA -t tcp
--sport 5000 -j ACCEPT
Boa sorte
Pedro
Obrigado pela dica Pedro, mas não tive sorte.
Acho que entendi melhor qual o problema.
A rede interna não consegue pingar o site do xadrez (o servidor pinga),
que está em uma rede diferente. Então creio que preciso redirecionar as
conexões vindas desse site para a rede interna, certo?
Como fazer isso?
Diego Giovane Pasqualin escreveu:
Boa tarde lista.
Estou com um problema aqui, mais do conceito de firewall e proxy do
que do iptables propriamente dito.
Acontece o seguinte:
No site do xadrezonline (http://xadrezonline.cex.org.br/), quando
selecionado para jogar pelo site, abre uma janela em JAVA, porém
depois de um tempo de espera, aparece um erro informando que não foi
possível conectar utilizando-se da porta 5000.
A rede é feita utilizando-se de um proxy, e até onde entendi, essa
conexão não passa por ele, e por isso acontece esse problema.
Portanto, o que eu deveria fazer? Redirecionar a porta 5000? Abrir a
porta 5000? Mas fazer isso nas conexões saídas da rede interna ou as
conexões vindas do servidor do xadrez?
Obrigado,
Diego Pasqualin
_______________________________________________________ Yahoo!
Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as
novidades. http://br.yahoo.com/mailbeta/tudonovo/
_______________________________________________________ Yahoo! Mail -
Sempre a melhor op��o para voc�! Experimente j� e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]