Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá, estou com um problema em minha rede, clientes tentam logar nesta página e não conseguem https://servicos.spc.org.br/spcfiles/login.html , qual regra devo adicionar no firewall para que esta página seja libarada?
    aguardo asiosamente a resposta, pois isto está me deixando louco.

  2. Provavelmente a 443/tcp, talvez existam outras.



  3. To usando cache e cliquei no link que vc passou, ele pediu login e senha, no meu caso to usando cache, através do squid. é este o seu caso, se for vc precisa escobrir o ip do servidor de tal serviço e adicionar as linhas abaixo no seu firewall antes do redirecionamento do cache.

    ## Passivo
    $IPTABLES -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

    # Conectividade Social - redirecionando o site por fora do cache
    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

    ## Cache:
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Eu uso esta regras pra passar por fora do cache o site da caixa economica cmt.caixa.gov.br.

    Meu sistema operacional slackware 11.

  4. O problema não e passar pelo cache o problema e que esse site que você ta usando usa protocolo seguro ele utiliza HTTPS.
    o que você deve fazer e evitar que este site passe pelo o squid concerteza vc ta redirecionando a porta 80 ea 8080 pra 3128
    aki faço o seguinte:
    Esse se você quiser livrar esse site somente da porta HTTPS
    Código :
    $IPT -t nat -A PREROUTING -p tcp --dport 8080 -d IP_OU_ENDEREÇO/32 -j ACCEPT
    Esse se você quiser livrar esse site somente da porta 80 que ta sendo redirecionada pra 3128
    Código :
    $IPT -t nat -A PREROUTING -p tcp --dport 80 -d IP_OU_ENDEREÇO/3
    2 -j ACCEPT

    e essa regra do amigo ai acima:
    Código :
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Pode se resumir da seguinte forma:
    OBS aki uso a ETH0 como entrada do link de internet ou seja onde ligo o roteador.
    Código :
    $IPT -t nat -A PREROUTING ! -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A PREROUTING ! -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
    essa regra acima redireciona a porta 80 para a 3128 de todas as interfames exceto a eth0.
    Espero ter ajudado



  5. Nao esqueça de configurar no seu squid para não fazer cache de páginas seguras.... pode ser isso.







Tópicos Similares

  1. Site Anatel / Sici Fora do ar?
    Por ryiades no fórum Redes
    Respostas: 3
    Último Post: 21-03-2011, 19:18
  2. Como colocar pagina do hotspot fora do mikrotik?
    Por edmarmega no fórum Redes
    Respostas: 3
    Último Post: 29-09-2010, 09:26
  3. Bloquear IP do Exterior (Fora do Brasil)
    Por keniocesar no fórum Redes
    Respostas: 4
    Último Post: 14-05-2009, 08:34
  4. BKP do mk fora do hd!!
    Por leonardo100ck no fórum Redes
    Respostas: 7
    Último Post: 19-01-2009, 14:57
  5. Sites fora do cache
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 09-01-2003, 11:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L