Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Lion_Black
    To com um problemao galera...

    No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.

    Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...


    A regra de proxy transparente é essa...

    iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!

    A duvida é:

    Para acessar os demais bancos por fora do squid... como eu faço?

    Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???


    Valeu turma

  2. Citação Postado originalmente por Lion_Black
    To com um problemao galera...

    No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.

    Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...


    A regra de proxy transparente é essa...

    iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!

    A duvida é:

    Para acessar os demais bancos por fora do squid... como eu faço?

    Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???


    Valeu turma
    Esses programas da caixa e uma merda mesmo, :@: os caras usam plotocolos proprietarios e tals. vc tem que alterar seu firewall para os servidores da caixa acessa direto sem passar pelo proxy.

    Ta ae:

    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
    iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT



  3. #3
    Lion_Black
    A caixa eu consegui resolver com a minha regra de proxy transparente.... o meu problema é em relação aos demais bancos....


    Como faço para permitir como a caixa os bancos itau, bradesco, Banco do brasil.. etc?


    Valeu!!!!!

  4. #4
    Xlab
    iptables -t nat -A POSTROUTING -p tcp -s SUA_REDE_INTERNA --dport 443 -j SNAT --to SEU_IP_VALIDO



  5. creio que vc naum esteja mascarando seu rede


    tenta

    iptables -t nat -A POSTROUTING -o eth0 -s sua rede -j MASQUERADE






Tópicos Similares

  1. IP fora do proxy transparente problema impressao via CUPS
    Por heubel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-09-2005, 21:58
  2. Proxy Transparente HTTPS Problema com MSN
    Por tabajara no fórum Servidores de Rede
    Respostas: 14
    Último Post: 25-04-2005, 14:12
  3. Problema com o Webmin usando proxy transparente + auth
    Por TiagoCruz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-11-2004, 21:01
  4. Proxy Transparente não funciona ACL
    Por Oswaldo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2004, 12:15
  5. Proxy Transparente e Upload de Arquivo (Problema)
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-03-2003, 12:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L