Sim, Uso o Squid como proxy.
Versão Imprimível
Sim, Uso o Squid como proxy.
e ai companheiro ai vai minha regra que eta funcionando blz
#HABILITAR O LOOPBACK
$IPT -A INPUT -p all -s 200.201.166.200 -j ACCEPT
$IPT -A INPUT -p all -s 200.152.40.23 -j ACCEPT
$IPT -A INPUT -p all -s 200.152.40.50 -j ACCEPT
$IPT -A FORWARD -p all -s 200.201.166.200 -j ACCEPT
$IPT -A FORWARD -p all -s 200.151.40.23 -j ACCEPT
$IPT -A FORWARD -p all -s 200.151.40.50 -j ACCEPT
$IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
$IPT -A FORWARD -p all -s 200.201.174.207 -j ACCEPT
$IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT
$IPT -A FORWARD -p all -s 200.201.174.204 -j ACCEPT
$IPT -A INPUT -p all -s 200.201.173.68 -j ACCEPT
$IPT -A FORWARD -p all -s 200.201.173.68 -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A FORWARD -i lo -j ACCEPT
$IPT -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
$IPT -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -m state --state NEW -j ACCEPT
#FAZENDO O MASCARAMENTO PARA O CNS
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
$IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
$IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
$IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
Uso o seguinte aqui pra resolver este problema do conectividade social
IPT=/usr/sbin/iptables
REDE=192.168.0.0/24
$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
$IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.173.0/24 --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.166.0/24 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.173.0/24 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.166.0/24 --dport 80 -j ACCEPT
Uso proxy transparente
Falow
Clecio
Olá turazzi,Citação:
Postado originalmente por turazzi
tive problemas tambem com o conectividade social da caixa tanto com o software (windows) quando o em (java) acessivel pelo site cmt.caixa.gov.br.
Aqui utilizo um proxy transparente (squid-cache) sem autenticação por usúarios e firewall netfilter iptables (Kernel 2.6.15)
regras utilizadas no iptables:
Software Windows
Código :
~$ iptables -t nat -I PREROUTING -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT ~$ iptables -I FORWARD -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
cmt.caixa.gov.br
Código :
~$ iptables -t nat -I PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT ~$ iptables -I FORWARD -p tcp -d 200.201.174.207 --dport 80 -j ACCEP
Espero ter lhe ajudado.
Estou com o mesmo problema. Estava tudo funfo legal. Depois de colocar o proxy e algumas regras de firewall simplesmente parou e não funfo mais. Coloquei a regra sugerida pela caixa e não consigo nem pingar 200.201.174.x do servidor.
# PARA NAO FUGIREM DO PROXY
#iptables -t nat -A PREROUTING -i eth1 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128
# CONFIGURAçÃO CONECTIVIDADE SOCIAL
iptables -A FORWARD -s 192.168.12.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -s 200.201.174.0/24 -p tcp -d 192.168.12.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.12.0/24 -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.12.0/24 -p tcp -d ! 200.201.174.0/24 --dport 8080 -j REDIRECT --to-port 3128
Alguém sabe o que realmente é preciso ?