+ Responder ao Tópico



  1. #1
    alexmendes
    Visitante

    Padrão CEF + Squid + Iptables

    Ola, alguem poderia me ajudar por favor com urgencia , precico acessar o site da caixa tenho rodando em meu servidor , um firewall com iptables e squid , como faço para poder criar uma regra ou uma acl para poder acessar o Conectividade Social

  2. #2
    casper-linux
    Visitante

    Padrão CEF + Squid + Iptables

    Quais são os pré-requisitos do conectividade social?



  3. #3
    casper-linux
    Visitante

    Padrão CEF + Squid + Iptables

    Te pergunto isto, pois um amigo meu disse que o conectividade social da caixa, usa a porta "80", que é a mesma da internet, mas não usa o protocolo http.

    Sem ter muitos conhecimentos sobre o conectividade social, eu te diria que você não pode fazer o redirecionamento para o ip dele.

  4. #4
    casper-linux
    Visitante

    Padrão CEF + Squid + Iptables

    Acesse esse endereço: http://www1.caixa.gov.br/download/as...st.asp?id=5275

    Você vai ver que lá vai ter uma paragrafo desse jeito:
    =========================

    Por este motivo, é necessário criar regra no firewall de modo a permitir que o cliente consiga conectar-se ao ambiente Conectividade Social Empregador (Rede IP 200.201.174.0 e Máscara de Rede 255.255.255.0).

    ============================
    Ou seja você deve criar uma regra de firewall onde você não deve redirecionar este ip.

    Sua regra de firewall deveria ficar mais ou menos o seguinte:
    "tudo que vier da minha rede interna no protocolo tcp que o destino seja a porta e que o destino seja diferente da rede acima, redirecione para o proxy"

    a regra em iptables seria algo assim:


    iptables -t nat -A PREROUTING -s sua_rede -p tcp --dport 80 -d 201.174.0/24 -j REDIRECT --to-port porta_squid



  5. #5
    casper-linux
    Visitante

    Padrão CEF + Squid + Iptables

    desculpe,

    coloquei a regra um pouquinho errada.
    veja como realmente deve ser a regra:

    iptables -t nat -A PREROUTING -s sua_rede -p tcp --dport 80 -d !201.174.0/24 -j REDIRECT --to-port porta_squid

    veja que depois da opção " -d" tem uma exclamação, essa exclamação serve para colocar uma excessão,

    Fabrício

  6. #6

    Padrão CEF + Squid + Iptables

    Olha só no meu servidor eu uso apenas essas 3 linhas e resolveu meu problema, o problema todo é que a comunicação da caixa não pode passar pelo squid, então vc tem que fazer que quando a conexão que venha do seu cliente e que for destinada ao servidor da caixa chegue ela não passe pelo squid ok? Faça as devidas alterações para sua rede que vai dar ok. As linhas estão abaixo, flw.

    Código :
    $IPT -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.173.68 -p tcp --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -i $LAN_IFACE -s 10.0.0.0/8 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128