Pessoal, eu presciso liberar tudo que vai para o ip 192.168.2.252 da minha rede e o site do https://acesso.serpro.gov.br/
Alguem pelo amor de Deus poderia me ajudar a fazer isso pelo squid?
Desde ja agradeço
Pessoal, eu presciso liberar tudo que vai para o ip 192.168.2.252 da minha rede e o site do https://acesso.serpro.gov.br/
Alguem pelo amor de Deus poderia me ajudar a fazer isso pelo squid?
Desde ja agradeço
O resto esta ok, so presciso que ele libere o site acima...
So nao to conseguindo fazer isso...
e ai cara,
o Squid nao bloqueia https.
e para liberar este IP vc tem q usar iptables, pelo assim que faço em alguns proxies com squid e firewall.
blz
jeff
da uma verificada se vc esta mascarando o ip de saida
Bom, eu estou mascarando a saida, fiz nat no iptables
Mas estou pensando que o https usa as portas 443 e 563...
Ontem quando bloquei a droga do orkut, acho que isso no fundo complicou a minha vida...
Pois o squid em si nao da erro, ele fuincionou, acesso outras paginas, brinco com acls
Acho que a droga do problema 'e o bloqueio do okrut
Bloqueiei o orkut com as regras abaixo
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
O que vc acham?
então cria uma regra antes
iptables -A FORWARD -d acesso.serpro.gov.br -p tcp --dport 443 - ACCEPT
Sim, e o pior, nao coloquei no firewall, fiz direto no bash, dai vou ter que reiniciar a maquina...
E depois fazer um negocio caprichado....
Cara que chato isso, tive um trabalho do cao para fazer as coisas, e deu errado...
Bom, mas vivendo e aprendo, o importante que em si as coisas funcionaram...
Agradeco toda a ajuda do pessoal, pois vc me dao uma mao incrivel...
Assim que o setor financeiro terminar as contas, eu reinicio o servidor e refaco as coisas
Qualquer coisa estarei aqui de novo...
O iptables ele interpreta as regras uma por uma, se eu barrar antes a porta 443 ele nao libera depois?
Grato
naum ele le normal
se vc bloquar a porta 443 e depois liberar naum vai adiantar
sim, foi isso que eu quiz dizer...
Dai vou dar um iptables -F zerar as regras da memoria e habilitar a porta 443 e a 441