Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    josneileal
    foi aí...

    tenta e me responde dizendo o q deu...


    coloca no seu squid...

    #####Conectividade Social da Caixa#####
    #Liberando entrada de pacotes vindos da caixa
    $IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT

    #Liberando saídas diretas para os ip's da caixa
    $IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
    REDIRECT --to-ports 3128
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
    MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
    MASQUERADE
    echo -en "Firewall: Conectividade Social da Caixa"
    varok

  2. Caso seu proxy seja transparente, apenas adicione essa regra no firewall:
    iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

    Caso não seja transparente, faça o seguinte:
    No browser das estações, coloque para não usar os seguintes endereços cmt.caixa.gov.br;.caixa.gov.br;obsupgdp.caixa.gov.br

    No script do firewall acrescente as seguintes linhas

    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.173.68 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.166.200 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.204 -o $INTERNET -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.207 -o $INTERNET -j MASQUERADE

    $REDE -> Referente a tua rede
    $INTERNET -> Referente a tua interface de saída



  3. Amigão, é simples, se seu proxy for transparente, é só fazer esse redirecionamento:
    #iptables -t nat -A PREROUTING -i ethX -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    aí é só correr pro abraço






Tópicos Similares

  1. Regras de IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-11-2002, 16:03
  2. Regra para Resposta.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-10-2002, 15:36
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L