+ Responder ao Tópico



  1. #1

    Padrão Liberação de programas bancos

    Boa tarde pessoALL,

    Eu estou tendo problema com os seguintes programas no squid:

    - Banco Real (Fopag)
    - CAGED
    - CAGED net
    - CAT
    - Conectividade Social
    - DIRF
    - GPS
    - RAIS
    - RAIS net
    - SEFIP
    - SICALC
    - SX PIS
    - Banesfácil

    PessoALL como faço p/ liberar esses programas p/ não passar pelo squid?
    Qual a mellhor solução???



  2. #2

    Padrão

    Todas essas aplicações são web?? Caso não, elas utilizam alguma porta fixa??



  3. #3

    Padrão

    Também estou à procura de uma solução com relação a esses sites... Uso Squid transparente.

  4. #4

    Padrão

    Todos, menos o banesfácil, SEFIP, SISCALC. Só q usam uma determinada porta p/ sair, como o tráfego interno ta redirecionado p/ porta 3128 ou 8080 os pacotes não vão!

    Por exemplo, o conectividade social usa a porta 2631. O banesfácil p/ tranferir os arquivos usa a porta 4631.
    Como faço? Ninguém pessoal tem isso nas empresas onde trabalham? Como vocês fazem?



  5. #5

    Padrão

    cara, o squid transparente muda a porta somente das aplicações que utilizam a porta 80 (de acordo com a regra do iptables), essas aplicações que utilizam outras portas não deveriam estar sendo afetadas.
    Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento. Dessa forma elas não irão passar pelo squid.
    Denovo, acho que isso só se aplica para as aplicações web (porta 80), as outras não deveriam estar sendo influenciadas. Se eu estiver errado alguém me corrija!

  6. #6

    Padrão

    Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento
    R: Essa é minha dúvida, como fazer isso, se a porta 80 está DROP p/ que não haja falhas no proxy.! ..?


    Citação Postado originalmente por Magnun Ver Post
    cara, o squid transparente muda a porta somente das aplicações que utilizam a porta 80 (de acordo com a regra do iptables), essas aplicações que utilizam outras portas não deveriam estar sendo afetadas.
    Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento. Dessa forma elas não irão passar pelo squid.
    Denovo, acho que isso só se aplica para as aplicações web (porta 80), as outras não deveriam estar sendo influenciadas. Se eu estiver errado alguém me corrija!



  7. #7

    Padrão

    Você vai ter que colocar uma regra na tabela filter permitindo os domínios necessários. Depois você terá que colocar uma outra regra antes do redirecionamento para a porta 3128. Essa outra regra tem que permitir os mesmos domínios, dessa forma quando o destino for esses sites de banco, elas serão aceitas e não passaram pelo squid.

    Lembrando que o iptables aceita como argumento do -d um FQDN.

  8. #8

    Padrão

    Alguém tem algum modelo de script ´p/ postar?