Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. tentei as coisas que tinham aqui no forumo e nada... to com esse mesmo problema. to com proxy transparente e porta 80 no squid.

  2. #27
    b166er@matrix
    ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.0/24) 80
    -S: source é a rede interna
    1024:65535: porta de origem da sua rede
    -D: destination é o ip da caixa
    80: porta destina (caixa)
    -P tcp: protocolo tcp
    -F: forward (?)


    Citação Postado originalmente por HunTer
    Falai pessoALL

    To com o mesmo problema com a Conectividade social... Estou usando iptables com squid, mas quando eu desligo o squid ele funciona legal.

    tem um manual para admistradores de rede no site da caixa falando sobre isso, e tem a regra assim

    manual em pdf
    http://downloads.caixa.gov.br/pj/_ar...p_internet.pdf

    ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.0/24) 80

    só q não consegui traduzir para o iptables .... alguem se habilita??

    vlwwww



  3. As regras que o Hunter postou travam minha net para os clientes, meu squid está como http_port 80 e com proxy transparente. eu alterei o 10.0.0.0/24 por 192.168.0.0/24 (que é minha rede).

    meu server tá assim (sem as regras novas):

    [root@lucy root]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere
    ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:3456
    ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:8017

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  4. cara, vc reviveu um tópico antigo, levei até um susto! o grande lance é na hora de vc fazer o proxy transparente negar a rede da conectividade social. o resto é de acordo com a sua rede, se vc não usa a porta 3128, coloque a que vc usa...
    Código :
    iptables -t nat -A PREROUTING  -i  ethx -p tcp -d !  200.201.174.207 --dport 80 -j  REDIRECT --to-port xxxx



  5. #30
    TiagoCruz
    Citação Postado originalmente por HunTer
    ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.0/24) 80

    só q não consegui traduzir para o iptables .... alguem se habilita??

    vlwwww
    Pessoal, alguem sabe fazer essa regra no ipfw???

    Valeu!!!






Tópicos Similares

  1. Respostas: 6
    Último Post: 31-08-2012, 15:03
  2. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08
  3. Conectar-se com a Caixa de E-mail com php?
    Por Neckratal no fórum Linguagens de Programação
    Respostas: 4
    Último Post: 06-01-2003, 17:19
  4. tamanho da caixa de mensagem no postfix
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-12-2002, 23:00
  5. receitanet x proxy
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 14:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L