Poxa, no fórum isso já foi comentado. Dá uma pesquisada dentro do fórum que tu encontra as regras.
Versão Imprimível
Poxa, no fórum isso já foi comentado. Dá uma pesquisada dentro do fórum que tu encontra as regras.
Cara, esse ai é um problema comum hoje em dia.
Segue um link que eu informo o procedimento de resolver isso.
Linux e Software Livre - exerça seu direito de escolha ! - Iptables liberando Conectividade Social + Empregador
no meu caso eu quero é que todas as comunicações atraves dessas portas nao passem pelo firewall. essas portas aqui são utilizadas por um soft da secretaria de saude que se comunica com o datasus.. mas os caras do datasus nao me dao os ips reais dos servidores deles. qual seria a solução apra redirecionar as portas sem passar pelo firewall?
na verdade o que faz proxy transparente eh somente a porta 80 !!!
as outras portas sao apenas mascaradas... o acesso eh feito sem intermedio do squid...
o que acontece com os programas da caixa (e similares) eh que usam a porta 80 !! entao como o squid esta configurado para "capturar" os pacotes com destino a porta 80... acontece este problema porque o programa da caixa nao eh uma conexao HTTP !!!
entao o que voce precisa fazer eh colocar uma regra que de um ACCEPT quando o DESTINO for o ip do sistema da caixa... isso resolve o problema :)
por exemplo
vc tem assim:
#!/bin/bash
...
...
...
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
entao voce precisa fazer assim:
#!/bin/bash
...
...
...
iptables -t nat -A POSTROUTING -d 200.201.160.0/20 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
basta colocar a linha com ACCEPT acima da linha que redireciona os pacotes para o proxy...
200.201.160.0/20 é o bloco alocado para a CAIXA ... coloquei o bloco inteiro porque cada programa utiliza um ip diferente...