proxy transparente problema bancos so caixa funciona
To com um problemao galera...
No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.
Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...
A regra de proxy transparente é essa...
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!
A duvida é:
Para acessar os demais bancos por fora do squid... como eu faço?
Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???
Valeu turma
Re: proxy transparente problema bancos so caixa funciona
Citação:
Postado originalmente por Lion_Black
To com um problemao galera...
No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.
Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...
A regra de proxy transparente é essa...
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!
A duvida é:
Para acessar os demais bancos por fora do squid... como eu faço?
Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???
Valeu turma
Esses programas da caixa e uma merda mesmo, :@: os caras usam plotocolos proprietarios e tals. vc tem que alterar seu firewall para os servidores da caixa acessa direto sem passar pelo proxy.
Ta ae:
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
proxy transparente problema bancos so caixa funciona
A caixa eu consegui resolver com a minha regra de proxy transparente.... o meu problema é em relação aos demais bancos....
Como faço para permitir como a caixa os bancos itau, bradesco, Banco do brasil.. etc?
Valeu!!!!!
proxy transparente problema bancos so caixa funciona
iptables -t nat -A POSTROUTING -p tcp -s SUA_REDE_INTERNA --dport 443 -j SNAT --to SEU_IP_VALIDO
proxy transparente problema bancos so caixa funciona
creio que vc naum esteja mascarando seu rede
tenta
iptables -t nat -A POSTROUTING -o eth0 -s sua rede -j MASQUERADE
proxy transparente problema bancos so caixa funciona
A autonoma informatica,eu nao entendi uma coisa nas tuas regras
Ta ae:
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
_________________
Se eu quero que o destino seja 200.201.173.68 e se ele ja é o destino ,para que tem uma regra dizendo que o destino que eu quero tem que ser enviado para o propio destino :-) Uma pergunta confusa para uma resposta confusa!!
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
o DNAT muda o destino,logo estou mudand o destino para ele mesmo!
Esta certo ? :-)