Boa Noite!
Tem um site que não consigo acessar, já entrei em contato com o suporte para saber que tenho que liberar uma porta especifica para o acesso, mas não souberam informar.
O site é
www.trtes.jus.br, depois que jogo o número do processo e depois em 1ª grau o site apresenta o seguinte erro:
O seguinte erro foi encontrado ao tentar recuperar a URL: http://pje.trtes.jus.br/consultaprocessual/pages/consultas/DetalhaProcesso.seam?
Conexão para 189.115.195.154 falhou.
O sistema retornou: (110) Connection timed out
The remote host or network may be down. Please try the request again.
Seu administrador do cache é webmaster.
Quando uso a regra para que o pc não passe pelo proxy funciona, mas quero descobrir qual porta liberar, tem como?
Não sei qual a forma de liberar as portas altas, até criei a variável UP_PORTS, como segue no meu arquivo de iptables abaixo.
#!/bin/sh
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
############################
# Definicoes das Variaveis #
############################
internet="eth0"
rede="eth2"
UP_PORTS="1024:65535"
D_PORTS=":1024"
#Servidores NTP
NTP1="200.20.186.75"
NTP2="200.20.186.94"
route add default gw 201.47.185.81 $internet
export internet rede UP_PORTS D_PORTS NTP1 NTP2
#####################################
##### Definicao de Policiamento #####
###################################
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##### Protecao contra IP Spoofing #####
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 >$i
done
##### Ativacao do redirecionamento de pacotes (requerido para NAT) #####
echo "1" >/proc/sys/net/ipv4/ip_forward
###############################################################
# Redirecionando Porta 80 para SQUID
iptables -t nat -A PREROUTING -p tcp -i $rede --dport 80 -j REDIRECT --to-port 3128
# não passa pelo firewall
#iptables -t nat -I PREROUTING -s 192.168.200.220 -j ACCEPT
# Redirecionando Porta para dvr - hikivision
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 8080 -j DNAT --to 192.168.200.241:8080
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 8000 -j DNAT --to 192.168.200.241:8000
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 554 -j DNAT --to 192.168.200.241:554
# Redirecionando Porta para dvr - defender
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 9090 -j DNAT --to 192.168.200.242:9090
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 9000 -j DNAT --to 192.168.200.242:9000
# Porta para conectividade social
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
# Porta para o sistema do Banco Central
iptables -A FORWARD -p tcp --dport 1024 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5024 -j ACCEPT
# Direcionamento de TS para o servidor Windows
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 3389 -j DNAT --to 192.168.200.220:3389
# Direcionamento de TS para o SISTEMA
iptables -t nat -A PREROUTING -p tcp -i $internet --dport 3060 -j DNAT --to 192.168.200.240:3060
# Masquerade
iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE
Obrigado