+ Responder ao Tópico



  1. #1
    Lion_Black
    Visitante

    Padrão proxy transparente problema bancos so caixa funciona

    To com um problemao galera...

    No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.

    Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...


    A regra de proxy transparente é essa...

    iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!

    A duvida é:

    Para acessar os demais bancos por fora do squid... como eu faço?

    Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???


    Valeu turma

  2. #2

    Padrão Re: proxy transparente problema bancos so caixa funciona

    Citação Postado originalmente por Lion_Black
    To com um problemao galera...

    No provedor que eu trabalho ... eu uso proxy tranaparente com o squid.

    Na minha regra de iptables aonde eu faço o proxy transparente eu especifico que para acessar os servidores da caixa federal tem que fassar por fora do proxy .. ou seja.... para acessar o site da caixa .. usa-se a porta 80 e para acessar os demais sites .. usa-se a porta 3128 ...


    A regra de proxy transparente é essa...

    iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    a classe 200.201.174.0/24 para quem nao sabe é a classe de ip da caixa economica federal!

    A duvida é:

    Para acessar os demais bancos por fora do squid... como eu faço?

    Da pra colocar todos os bancos dentro da mesma regra? ou tenho que criar varias regras ... ???


    Valeu turma
    Esses programas da caixa e uma merda mesmo, :@: os caras usam plotocolos proprietarios e tals. vc tem que alterar seu firewall para os servidores da caixa acessa direto sem passar pelo proxy.

    Ta ae:

    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
    iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT



  3. #3
    Lion_Black
    Visitante

    Padrão proxy transparente problema bancos so caixa funciona

    A caixa eu consegui resolver com a minha regra de proxy transparente.... o meu problema é em relação aos demais bancos....


    Como faço para permitir como a caixa os bancos itau, bradesco, Banco do brasil.. etc?


    Valeu!!!!!

  4. #4
    Xlab
    Visitante

    Padrão proxy transparente problema bancos so caixa funciona

    iptables -t nat -A POSTROUTING -p tcp -s SUA_REDE_INTERNA --dport 443 -j SNAT --to SEU_IP_VALIDO



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão proxy transparente problema bancos so caixa funciona

    creio que vc naum esteja mascarando seu rede


    tenta

    iptables -t nat -A POSTROUTING -o eth0 -s sua rede -j MASQUERADE

  6. #6
    morenocm
    Visitante

    Padrão proxy transparente problema bancos so caixa funciona

    A autonoma informatica,eu nao entendi uma coisa nas tuas regras

    Ta ae:

    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
    iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    _________________


    Se eu quero que o destino seja 200.201.173.68 e se ele ja é o destino ,para que tem uma regra dizendo que o destino que eu quero tem que ser enviado para o propio destino :-) Uma pergunta confusa para uma resposta confusa!!

    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80

    o DNAT muda o destino,logo estou mudand o destino para ele mesmo!
    Esta certo ? :-)