+ Responder ao Tópico



  1. #1
    nikolas
    Estou precisando colocar no meu firewall um regra para que a classe de ip da caixa do Conectividade Social não passe pelo squid, como faço?

    meu firewall fiz assim,
    IPTABLES=/usr/local/sbin/iptables

    EXT_IF=eth0
    INT_IF=eth1
    ANY=0.0.0.0/0
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_layer7
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack

    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    $IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
    $IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT
    #--------------- Libera entrada de pacotes vindos da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    #--------------- Liberando saas diretas para os ip.s da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.166.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.184.133.253/32 -p tcp --dport 80 -j ACCEPT
    #-------------------- Receita (conex direta)
    $IPTABLES -A INPUT -s $ANY -d 161.148.231.0/24 -p tcp --dport 80 -j ACCEPT
    #-------------------- Redirecionamento p/ proxy Transparente
    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128

    Onde os IPá acima não deveria passa pelo proxy,

    falow

    []'s




  2. Amigão estou te mandando este script, mando outro amanha pois não tenho certeza se e esse, vou ter que olhar nas anotações.

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p udp -s $ip_maquina --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -s $ip_maquina -d www.caixa.gov.br -j ACCEPT
    iptables -A FORWARD -p tcp -s $ip_maquina -d 200.201.174.204 --dport 2631 -j ACCEPT

  3. #4
    nikolas
    Deu certo assim para mim;

    #-------------------- Liberando saas diretas para os ip.s da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.166.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.184.133.253/32 -p tcp --dport 80 -j ACCEPT
    ##------------------- Receita (conex direta)
    $IPTABLES -A INPUT -s $ANY -d 161.148.231.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.172.180.18/32 -p tcp --dport 80 -j ACCEPT
    #-------------------- EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
    $IPTABLES -t nat -A PREROUTING -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j RETURN






Tópicos Similares

  1. Squid + Iptables + Conectividade Social + outlook
    Por rdccamargo no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 03-08-2010, 10:43
  2. Squid Transparent + Conectividade Social
    Por RafaelR no fórum Servidores de Rede
    Respostas: 17
    Último Post: 18-05-2010, 02:56
  3. Problema com conectividade social no squid
    Por sophs no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-12-2006, 09:47
  4. Conectividade social e Site cmt.caixa.gov.br não funciona no squid
    Por rodrigofsantos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-07-2006, 13:04
  5. SuSEFirewall2 + Squid Transp. + Conectividade Social Caixa
    Por arturito no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-10-2005, 18:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L