Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    alexmendes
    Ola, alguem poderia me ajudar por favor com urgencia , precico acessar o site da caixa tenho rodando em meu servidor , um firewall com iptables e squid , como faço para poder criar uma regra ou uma acl para poder acessar o Conectividade Social

  2. #2
    casper-linux
    Quais são os pré-requisitos do conectividade social?



  3. #3
    casper-linux
    Te pergunto isto, pois um amigo meu disse que o conectividade social da caixa, usa a porta "80", que é a mesma da internet, mas não usa o protocolo http.

    Sem ter muitos conhecimentos sobre o conectividade social, eu te diria que você não pode fazer o redirecionamento para o ip dele.

  4. #4
    casper-linux
    Acesse esse endereço: http://www1.caixa.gov.br/download/as...st.asp?id=5275

    Você vai ver que lá vai ter uma paragrafo desse jeito:
    =========================

    Por este motivo, é necessário criar regra no firewall de modo a permitir que o cliente consiga conectar-se ao ambiente Conectividade Social Empregador (Rede IP 200.201.174.0 e Máscara de Rede 255.255.255.0).

    ============================
    Ou seja você deve criar uma regra de firewall onde você não deve redirecionar este ip.

    Sua regra de firewall deveria ficar mais ou menos o seguinte:
    "tudo que vier da minha rede interna no protocolo tcp que o destino seja a porta e que o destino seja diferente da rede acima, redirecione para o proxy"

    a regra em iptables seria algo assim:


    iptables -t nat -A PREROUTING -s sua_rede -p tcp --dport 80 -d 201.174.0/24 -j REDIRECT --to-port porta_squid



  5. #5
    casper-linux
    desculpe,

    coloquei a regra um pouquinho errada.
    veja como realmente deve ser a regra:

    iptables -t nat -A PREROUTING -s sua_rede -p tcp --dport 80 -d !201.174.0/24 -j REDIRECT --to-port porta_squid

    veja que depois da opção " -d" tem uma exclamação, essa exclamação serve para colocar uma excessão,

    Fabrício






Tópicos Similares

  1. Desafio Squid + Iptables
    Por Valhalla no fórum Servidores de Rede
    Respostas: 36
    Último Post: 20-08-2003, 18:40
  2. Bloquear ICQ - Squid/Iptables
    Por Elvis no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-05-2003, 20:45
  3. SQUID - IPTABLES
    Por no fórum Segurança
    Respostas: 7
    Último Post: 08-02-2003, 07:53
  4. Squid - IpTables
    Por no fórum Segurança
    Respostas: 7
    Último Post: 04-02-2003, 17:09
  5. squid+iptable-smtp.pop
    Por APeixoto no fórum Segurança
    Respostas: 3
    Último Post: 27-09-2002, 17:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L