+ Responder ao Tópico



  1. #1

    Padrão Regras

    Por favor, esse assunto ta meio ultrapassado mas to preciso de ajuda c alguem puder, gostaria de criar regras no meu firewall para liberar acesso para a conectividade social sem passar pelo proxy só q de tantas ideias nenhuma deu certo, gostaria de saber c alguem conseguiu fazer isso, aguardo uma resposta valeu
    :roll:

  2. #2

    Padrão Re: Regras

    Se a intenção é liberar o site da conectivade social segui esse artigo .
    http://www.guiadohardware.net/artigos/327/
    Coloquei essa regra aí no meu firewall.
    Ou seja testei com varios outros sites também a regra

    tail -f /var/log/squid/access e verifiquei que o site não passava pelo squid .

    iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128



  3. #3

    Padrão Re: Regras

    No meu guia (Disponível no link da minha assinatura) tem.

  4. #4

    Padrão Re: Regras

    Citação Postado originalmente por rodriguesoline
    Se a intenção é liberar o site da conectivade social segui esse artigo .
    http://www.guiadohardware.net/artigos/327/
    Coloquei essa regra aí no meu firewall.
    Ou seja testei com varios outros sites também a regra

    tail -f /var/log/squid/access e verifiquei que o site não passava pelo squid .

    iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128
    Fiz isso mas...ñ funcionou, essa regra seria para todo o site da caixa (www.caixa.com.br) ou somente na hora em q o aplicativo for acessado?
    Ele quando acessado sem regras da problema de gateway, com essa regra passa reto? pois até chegar na aprte de login ele passa pelo proxy mas ñ tentei acessar ñ tenho essa chave para testar, mas mesmo assim ñ está desviando o site da caixa.



  5. #5

    Padrão Re: Regras

    Olá, esse cara é meio chato de liberar mesmo, se for o site pra consultar fundo de garantia e outras coisas, que chama um aplicativo em java faz o seguinte, se for proxy transparente coloca essa regra si, só lembra que o range da caixa é 200.201.160.0/20 e depois configura no Browser do usuário pra não usar proxy para os seguintes endereços.
    www.caixa.gov.br;www1.caixa.gov.br;localhost
    bom isso resolve o problema, um conselho, sempre que tiver esse tipo de problema coloca o firewall pra gerar log da estação com problema, muitas vezes a comunição é inicializada no browser, mas precisa de outras portas para ser estabelecida.
    Abraços.

  6. #6
    josneileal
    Visitante

    Padrão Re: Regras

    foi aí...

    tenta e me responde dizendo o q deu...


    coloca no seu squid...

    #####Conectividade Social da Caixa#####
    #Liberando entrada de pacotes vindos da caixa
    $IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT

    #Liberando saídas diretas para os ip's da caixa
    $IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
    REDIRECT --to-ports 3128
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
    MASQUERADE
    echo -en "Firewall: Conectividade Social da Caixa"
    varok



  7. #7

    Padrão Re: Regras

    Caso seu proxy seja transparente, apenas adicione essa regra no firewall:
    iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

    Caso não seja transparente, faça o seguinte:
    No browser das estações, coloque para não usar os seguintes endereços cmt.caixa.gov.br;.caixa.gov.br;obsupgdp.caixa.gov.br

    No script do firewall acrescente as seguintes linhas

    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.173.68 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.166.200 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.204 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.207 -o $INTERNET -j MASQUERADE

    $REDE -> Referente a tua rede
    $INTERNET -> Referente a tua interface de saída

  8. #8

    Padrão Re: Regras

    Amigão, é simples, se seu proxy for transparente, é só fazer esse redirecionamento:
    #iptables -t nat -A PREROUTING -i ethX -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    aí é só correr pro abraço