+ Responder ao Tópico



  1. #1

    Padrão ainda apanhando do conectividade

    pessoal, eu não sei mais o que fazer...já tentei TUDO (aqui e no VOL) que encontrei sobre conectividade e nada, já li duas apostilas do iptables e nada....to sabendo trabalhar com as regras bonitinho e nada. Meu problema é no cmt.caixa.gov.br...se alguem quiser ver meu script de firewall manda uma mp que eu mando...por favor alguém me ajude!!!!



    Eu ODEIO a caixa.
    :@: :@: :@:

  2. #2
    moisesbrandalise
    Visitante

    Padrão Tentando ajudar

    Pus no firewall o seguinte:

    iptables -A FORWARD -s 192.168.1.100/24 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT

    Neste caso, estou liberando o acesso ao IP 192.168.1.100 na Conectividade Social, cujo IP é 200.201.174.0

    Valewww

    Moisés

  3. #3
    fpedrosa
    Visitante

    Padrão Conectividade

    colocamos aki a seguinte regra no firewall:

    iptables -A INPUT -p tcp -d 200.201.174.0/24 --destination-port 80 -j ACCEPT

    Quem sabe aí da certo tbem??

  4. #4

    Padrão ainda apanhando do conectividade

    Quanto a essa regra:

    apenas ela meu proxy não fica transparente.
    posso colocar essa regra em companhia a:
    $IPT -t nat -A POSTROUTING -s $LAN -d ! 200.201.174.0/24 -o eth1 -j MASQUERADE

    com essa funciona o proxy transparente, mas não vira nada na caixa.

  5. #5

    Padrão ainda apanhando do conectividade

    supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?

    $IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID

  6. #6

    Padrão ainda apanhando do conectividade

    Citação Postado originalmente por netuno
    supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?

    $IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID
    Olha só, usa essas 2 linhas que vai funcionar o squid e o conectividade:

    $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT

    $IPTABLES -t nat -A PREROUTING -i SUA_LAN -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128

    E não esqueça que vc tem que ter o POSTROUTING tambem, com a seguinte linha:

    $IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -d 200.201.174.207 -j MASQUERADE

    Com isso ai funciona com certeza.

    Flw.

  7. #7
    celsoboy
    Visitante

    Padrão Conectivida de Social

    Saudações

    Ainda não consegui fazer funcionar isso...

    Meu proxy é transparente com o redireciomento feito no iptables para a porta do proxy, nas máquinas não tem o proxy configurado e não consegui fazer funcionar utilizando de tudo que já encontrei..

    minha rede - 192.168.42.0
    eth0 - rede interna
    eth1 - rede Internet


    Valeu a ajuda