Problemas com a Conectividade Social
Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
abraços
# Pacotes de saida da internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#conectividade social
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
#iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE
#ABRE receita net
iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT
Re: Problemas com a Conectividade Social
[quote=bob_linux ]
Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
abraços
# Pacotes de saida da internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#conectividade social
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
#iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE
#ABRE receita net
iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT
resposta da sua pergunta
aqui na minha rede eu usei a seguinte regra e esta funcionando
#FAZENDO O MASCARAMENTO PARA O CNS
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
$IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok
Re: Problemas com a Conectividade Social
aqui na minha rede eu usei a seguinte regra e esta funcionando
#FAZENDO O MASCARAMENTO PARA O CNS
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
$IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok
[/quote]
Re: Problemas com a Conectividade Social
Saudações amigo,
No meu firewall eu deixo os sites da conectividade social passarem por trás do squid.
$IPT -t nat -A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN