ainda apanhando do conectividade

pessoal, eu não sei mais o que fazer...já tentei TUDO (aqui e no VOL) que encontrei sobre conectividade e nada, já li duas apostilas do iptables e nada....to sabendo trabalhar com as regras bonitinho e nada. Meu problema é no cmt.caixa.gov.br...se alguem quiser ver meu script de firewall manda uma mp que eu mando...por favor alguém me ajude!!!!

:help: :help: :help: :help:

Eu ODEIO a caixa.
:@: :@: :@:

Tentando ajudar

Pus no firewall o seguinte:

iptables -A FORWARD -s 192.168.1.100/24 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT

Neste caso, estou liberando o acesso ao IP 192.168.1.100 na Conectividade Social, cujo IP é 200.201.174.0

Valewww

Moisés

Conectividade

colocamos aki a seguinte regra no firewall:

iptables -A INPUT -p tcp -d 200.201.174.0/24 --destination-port 80 -j ACCEPT

Quem sabe aí da certo tbem??

ainda apanhando do conectividade

Quanto a essa regra:

apenas ela meu proxy não fica transparente.
posso colocar essa regra em companhia a:
$IPT -t nat -A POSTROUTING -s $LAN -d ! 200.201.174.0/24 -o eth1 -j MASQUERADE

com essa funciona o proxy transparente, mas não vira nada na caixa.

ainda apanhando do conectividade

supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?

$IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID

ainda apanhando do conectividade

Citação:

Postado originalmente por netuno

supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?

$IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID

Olha só, usa essas 2 linhas que vai funcionar o squid e o conectividade:

$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i SUA_LAN -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128

E não esqueça que vc tem que ter o POSTROUTING tambem, com a seguinte linha:

$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -d 200.201.174.207 -j MASQUERADE

Com isso ai funciona com certeza.

Flw.

Conectivida de Social

Saudações

Ainda não consegui fazer funcionar isso...

Meu proxy é transparente com o redireciomento feito no iptables para a porta do proxy, nas máquinas não tem o proxy configurado e não consegui fazer funcionar utilizando de tudo que já encontrei..

minha rede - 192.168.42.0
eth0 - rede interna
eth1 - rede Internet

Valeu a ajuda