+ Responder ao Tópico



  1. #1
    bob_linux
    Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
    to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
    abraços


    # Pacotes de saida da internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #conectividade social
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
    iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE

    #ABRE receita net
    iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT

  2. #2
    viniciusjesus
    [quote=bob_linux ]
    Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
    to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
    abraços


    # Pacotes de saida da internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #conectividade social
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
    iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE

    #ABRE receita net
    iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT
    resposta da sua pergunta


    aqui na minha rede eu usei a seguinte regra e esta funcionando

    #FAZENDO O MASCARAMENTO PARA O CNS
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
    qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok



  3. #3
    viniciusjesus
    aqui na minha rede eu usei a seguinte regra e esta funcionando

    #FAZENDO O MASCARAMENTO PARA O CNS
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
    qualquer duvida me mande o seu e-mail que te mando toda a minha regra.. ok
    [/quote]

  4. Saudações amigo,

    No meu firewall eu deixo os sites da conectividade social passarem por trás do squid.

    $IPT -t nat -A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN






Tópicos Similares

  1. Respostas: 9
    Último Post: 12-09-2007, 11:27
  2. caixa.com.br- Conectividade Social (erro)
    Por clecioe no fórum Redes
    Respostas: 21
    Último Post: 15-02-2007, 13:07
  3. Problema com conectividade social no squid
    Por sophs no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-12-2006, 09:47
  4. Problemas com Proxy Transparente X Conectividade Social
    Por tabajara no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-05-2005, 13:04
  5. Problemas com conectividade social
    Por maniasso no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-04-2005, 13:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L