+ Responder ao Tópico



  1. #1
    Cadete
    Pessoal,

    alguém poderia me dizer como faço para liberar o CNS da caixa, tenho a seguinte regra na minha maquina, mas não funcionou:

    -A OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
    -A INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT

    -A FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    -A FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
    -A FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
    -A FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT

    -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
    -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
    -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80

    obrigado a todos.

  2. Eu uso essa daki e funciona normal

    # LIBERANDO CONECTIVIDADE SOCIAL
    iptables -A INPUT -p tcp -s $IP2 --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s $IP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $IP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $IP2 --sport 1024:65535 -d 200.201.174.0/24 --dport 80



  3. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -p udp -s $ip_maquina --dport 53 -j ACCEPT

    iptables -A FORWARD -p tcp -s $ip_maquina -d www.caixa.gov.br -j ACCEPT

    iptables -A FORWARD -p tcp -s $ip_maquina -d 200.201.174.204 --dport 2631 -j ACCEPT

    Fazendo o NAT

    iptables -t nat -A POSTROUTING -p udp -s $ip_maquina --dport 53 SNAT --to $ip_modem ( se usar o serviço de DHCP , usar -j MASQUERADE)

    iptables -t nat -A POSTROUTING -p udp -s $ip_maquina -d www.caixa.gov.br -j SNAT --to $ip_modem

    iptables -t nat -A POSTROUTING -p udp -s $ip_maquina -d 200.201.174.204 -j SNAT --to $ip_modem ( se usar o serviço de DHCP , usar -j MASQUERADE)

    Tentavias de outros acessos , gerando logs

    iptables -t nat -A FORWARD -p tcp -s $ip_maquina -d 0/0 -j LOG --log-prefix "maq_sefip"

    iptables -t nat -A FORWARD -p tcp -s $ip_maquina -d 0/0 -j DROP

    Estou usando essas regras e esta funcionando legal velho

  4. Pessoal, uso o script iptables-firewall do Projeto Arno´s http://rocky.molphys.leidenuniv.nl/, para o nosso servidor, pela facilidade e flexibilidade no uso.

    Tenho o mesmo problema para que os clientes de minha rede façam este acesso ao conectividade social da Caixa Economica.

    Na configuração do iptables-firewall, é possivel criar um arquivo com regras especificas. Já tentei usar todas as aqui sugeridas e não funcionou, ou qdo funcionou, entrou em conflito com as configurações existentes.

    Estou postando aqui o site do Projeto Arno´s, pois alguem mais habliitado poderá ver o funcionamento e encaminhar uma solução.

    Att.

    Jr



  5. vou assumir que sua rede seja 192.168.0.0/24


    iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 3456 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 80 -j ACCEPT

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    não precisa de regras de PREROUTING pra esse software funcionar.

    a faixa de ip da caixa é 200.201.160.0/20






Tópicos Similares

  1. Respostas: 9
    Último Post: 18-02-2009, 07:24
  2. Conectividade da caixa economica federal
    Por Bravo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-12-2006, 10:32
  3. Caixa Economica X Squid (conectividade social)
    Por ttjedi no fórum Servidores de Rede
    Respostas: 11
    Último Post: 24-05-2006, 11:58
  4. SuSEFirewall2 + Squid Transp. + Conectividade Social Caixa
    Por arturito no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-10-2005, 18:14
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L