bom vale lembrar que o range de ip é 200.201.160.0/20 no caso de transferencia de IR o da serpro é 161.148.0.0/16.
e outra poe o iptables pra gerar log melhor coisa.
tchau
Versão Imprimível
bom vale lembrar que o range de ip é 200.201.160.0/20 no caso de transferencia de IR o da serpro é 161.148.0.0/16.
e outra poe o iptables pra gerar log melhor coisa.
tchau
[quote="whinston"]
$fw -t nat -A PREROUTING -i eth0 -p tcp -s $lan -d $conectividade --dport 443 -j REDIRECT --to-port 3128
[quote]
só lembrando que squid n suporta HTTPS TRANSPARENTE.
sem +
verdd, o ice tentou me explicar pq mas não entendi, mas pelo que entendi, tem a ver com segurança
Caros amigos não sou nenhum expert em linux, mas..
Segundo a Caixa o problema não é de firewall, mas sim do java o site para solicitar os extratos do FGTS só funciona como java da Microsoft, Sun nem pensar...isto eu ouvi de funcionários do Help Desk da Caixa!
É MOÇA SEI O QUE TODOS COM O PROBLEMA DA CONECTIVIDADE DA CAIXA , PASSARAM, fiquei 15 dias, pro negócio funcionar,,
Como não tenho firewal, mais uso o iptables para fazer o NAT, depois de muito custo só alterei uma linha e tudo funcionou, tambem não uso autenticação no squid, intão por isso foi mais simples,
a linha ficou assim:
##Está linha faz o masquerada da minha rede interna, isso é tranquilo
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
##agora o redirect que tem que mudar,ficando assim
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128
##Ai moçada reparem que o ! (exclamação) tem que por senão o negócio não funciona.
Espero ter ajudado, como muitos de vcis, me ajudarao a definir meus parametros.
Atenciosamente
Luis Isique