Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    josneileal
    Caro Portela....

    tente fazer isso....
    e acerte para seus ip's.

    #####Conectividade Social da Caixa#####
    #Liberando entrada de pacotes vindos da caixa
    $IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT

    #Liberando saídas diretas para os ip's da caixa
    $IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
    REDIRECT --to-ports 3128
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
    MASQUERADE
    echo -en "Firewall: Conectividade Social da Caixa"
    varok


    *****
    esse sim deve ajudar-lhe.

    e me diga se deu certo.

    falow.........

    Josnei Leal
    Suporte avançado à Unix

  2. #7
    La Valle
    Caros amigos da Coimunidade.

    não tem necessidade de colocar os IP´S da caixa nas regras dentro do firewall.

    e so colocar as seguintes regras que ja resolve. que sao elas.:

    ## PROXY TRANSPARENTE ##

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128


    ## ## LIBERACAO PARA CONECTIVIDADE SOCIAL ##

    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128


    abraços a todos

    La Valle



  3. Amigos nenhuma das duas dicas funcionaram, o conectividade social só estar funcionando aqui se for pela conexão via telefone.

    Aguardo

  4. #9
    wrochal
    Caro,

    Eu uso essa regra:

    $IPT -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
    $IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
    $IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
    $IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
    $IPT -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    $IPT -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    $IPT -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT

    IPT=/sbin/iptables

    Falou,



  5. Não funcionou






Tópicos Similares

  1. Tuxfrw e Conectividade Social
    Por Psalinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2005, 13:22
  2. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L