+ Responder ao Tópico



  1. ola amigos estou com um grande problema .um cliente muito chato de um escritorio
    acessa o site da caixa economica ,mas não consegue logar para requisitos de FGTS.
    disse q precisava da porta 80 liberada para o ip 200.201.174.204 site da caixa.
    por fim desativei o cache e o proxy e funcionaou ,mas agora ela não consegue imprimir o extrato do FGTS disse q precisa q libere a porta 2631..

    teria como criar uam regra para liberar a porta 80 junto com a 2631 passando por fora do proxy?
    grato a todos..

  2. Código :
    ipt=`which iptables`
    LAN1=eth1
     
    $ipt -t nat -N NOPROXY
     
    $ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN  #TERRAMAIL
    $ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
    $ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128
     
     $ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
     $ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
     $ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
     $ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
     $ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2
     
     
    $ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
    $ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT
    Última edição por Pirigoso; 06-01-2009 às 19:19.



  3. Citação Postado originalmente por Pirigoso Ver Post
    ipt=`which iptables`
    LAN1=eth1

    $ipt -t nat -N NOPROXY

    $ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN #TERRAMAIL
    $ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
    $ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128

    $ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
    $ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
    $ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
    $ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
    $ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2


    $ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
    $ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT

    agradeço a ajuda mas agora me compliquei mais ainda..rss

  4. cara isso eu faco no linux, nao uso mk, mas alguem que manja de mk vai traduzir para vc estas regras



  5. consegui resolver assim...se servir para alguém esta ai....e obrigado a ajuda a todos..

    ip firewall nat
    add chain=dstnat action=accept dst-address=200.201.160.0/24 dst-port=80 protocol=tcp comment="REGRAS DA CAIXA ECON MICA FEDERAL" disabled=no
    add chain=dstnat action=accept dst-address=200.201.166.0/24 dst-port=80 protocol=tcp comment="" disabled=no
    add chain=dstnat action=accept dst-address=200.201.173.0/24 dst-port=80 protocol=tcp comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 dst-address-list=!sem_proxy action=redirect to-ports=3128 comment="REDIRECIONAMENTO - PROXY" disabled=no

    essas regras fazem com que não passem pelo cache q era o meu problema...






Tópicos Similares

  1. Tuxfrw e Conectividade Social
    Por Psalinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2005, 13:22
  2. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L