Página 1 de 10 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    whinston
    Atualizado 24/11/05 - Estou usando em VÁRIOS clientes e funciona.
    Coloque as linhas abaixo no seu Firewall:

    # ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET

    fw = /sbin/iptables
    lan = 192.168.0.0/24
    mundo=0/0
    conectividade = 200.201.174.0/24
    outrosite1 = x.x.x.x/32
    outrosite2 = y.y.y.y/25

    # LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
    $fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 80 -j ACCEPT
    $fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 80 -j ACCEPT


    # LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
    $fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 2631 -j ACCEPT
    $fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 2631 -j ACCEPT

    # EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
    $fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $conectividade --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
    $fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite1 --dport 80 -j RETURN

    # EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
    $fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite2 --dport 80 -j RETURN

    # REDIRECIONA TRÁFEGO INTERNO PARA PROXY TRANSPARENTE
    $fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128
    $fw -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128

    *Caso seu proxy seja autenticado, você cria uma ACL com o endereço do conectividade social ou da URL que deseja liberar e coloca ANTES DE TODAS as ACL, assim, ele não vai pedir senha quando o programa tentar acessar o conectividade, evitando assim, que o usuário tenha que ficar desmarcando o proxy no browser.

  2. Faltou o NAT na porta 2631 :P



  3. #3
    whinston
    Citação Postado originalmente por DropALL
    Faltou o NAT na porta 2631 :P

    num guento + ler sobre conectivadade rapaz, rs..
    achei que merecia 1 FIXO aki.. toda pagina praticamente tem 1 duvida do bicho

  4. #4
    HunTer
    # Falai pessoALL
    #
    # no meu caso funfo assim
    #
    $IPTABLES -A FORWARD -s $rede_interna -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $rede_interna --dport 80 -j ACCEPT
    #
    # Ai no SQUID fiz assim
    $IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #
    #
    #
    :toim:
    #
    #
    []´sssss 4ALL



  5. Aew,

    Bacana a ideia, resta saber se o pessoal vai ler antes de perguntar!!




    flws,






Tópicos Similares

  1. LEIA ANTES DE POSTAR!!!!!
    Por MarcusMaciel no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 08-10-2006, 15:18
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. Faça uma Busca antes de Postar!!!!!
    Por magnusrk8 no fórum Redes
    Respostas: 0
    Último Post: 20-02-2006, 09:51
  4. Invadir Windows 2!!! Leia antes de postar....
    Por Mero_Aprendiz no fórum Servidores de Rede
    Respostas: 12
    Último Post: 05-05-2003, 09:30
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L