Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Sim, Uso o Squid como proxy.

  2. #7
    viniciusjesus
    e ai companheiro ai vai minha regra que eta funcionando blz
    #HABILITAR O LOOPBACK
    $IPT -A INPUT -p all -s 200.201.166.200 -j ACCEPT
    $IPT -A INPUT -p all -s 200.152.40.23 -j ACCEPT
    $IPT -A INPUT -p all -s 200.152.40.50 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.201.166.200 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.151.40.23 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.151.40.50 -j ACCEPT
    $IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.201.174.207 -j ACCEPT
    $IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.201.174.204 -j ACCEPT
    $IPT -A INPUT -p all -s 200.201.173.68 -j ACCEPT
    $IPT -A FORWARD -p all -s 200.201.173.68 -j ACCEPT
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A FORWARD -i lo -j ACCEPT
    $IPT -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
    $IPT -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -m state --state NEW -j ACCEPT
    #FAZENDO O MASCARAMENTO PARA O CNS
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.202 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.203 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.204 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.205 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.206 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.207 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.208 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.209 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.252.47.237 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.200 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.166.100 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -s 192.168.0.0/24 -d 200.201.174.68 -j MASQUERADE
    $IPT -t nat -I POSTROUTING -d 192.168.0.0/24 -s 200.201.173.68 -j MASQUERADE
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    $IPT -t nat -I PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT



  3. Uso o seguinte aqui pra resolver este problema do conectividade social

    IPT=/usr/sbin/iptables
    REDE=192.168.0.0/24

    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE

    $IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.173.0/24 --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -s $REDE --sport 1024:65535 -d 200.201.166.0/24 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.173.0/24 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -s $REDE --sport 1024:65535 -d 200.201.166.0/24 --dport 80 -j ACCEPT

    Uso proxy transparente

    Falow

    Clecio

  4. Citação Postado originalmente por turazzi
    Bom dia Pessoal!
    Alguém consegue me ajudar a liberar as portas para conexão com o conectividade social da Caixa? as regras que estou usando são as seguinntes:

    iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp --dport 2631 -j MASQUERADE

    iptables -t nat -A POSTROUTING -p tcp -d 200.201.174.207 --dport 80 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -d 200.201.174.204 --dport 2631 -j MASQUERADE

    São estas as regras que estou usando, mais quando tento conectar o sistema trava e não sai disso. tentei em um local sem firewall e o sistema acessou normalmente. Alguém consegue me ajudar por favor!?
    Olá turazzi,
    tive problemas tambem com o conectividade social da caixa tanto com o software (windows) quando o em (java) acessivel pelo site cmt.caixa.gov.br.

    Aqui utilizo um proxy transparente (squid-cache) sem autenticação por usúarios e firewall netfilter iptables (Kernel 2.6.15)

    regras utilizadas no iptables:

    Software Windows

    Código :
    ~$ iptables -t nat -I PREROUTING -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
    ~$ iptables -I FORWARD -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT

    cmt.caixa.gov.br

    Código :
    ~$ iptables -t nat -I PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
    ~$ iptables -I FORWARD -p tcp -d 200.201.174.207 --dport 80 -j ACCEP

    Espero ter lhe ajudado.



  5. Estou com o mesmo problema. Estava tudo funfo legal. Depois de colocar o proxy e algumas regras de firewall simplesmente parou e não funfo mais. Coloquei a regra sugerida pela caixa e não consigo nem pingar 200.201.174.x do servidor.

    # PARA NAO FUGIREM DO PROXY
    #iptables -t nat -A PREROUTING -i eth1 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128

    # CONFIGURAçÃO CONECTIVIDADE SOCIAL
    iptables -A FORWARD -s 192.168.12.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -s 200.201.174.0/24 -p tcp -d 192.168.12.0/24 --dport 80 -j ACCEPT

    iptables -t nat -A PREROUTING -s 192.168.12.0/24 -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -s 192.168.12.0/24 -p tcp -d ! 200.201.174.0/24 --dport 8080 -j REDIRECT --to-port 3128

    Alguém sabe o que realmente é preciso ?






Tópicos Similares

  1. Tuxfrw e Conectividade Social
    Por Psalinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2005, 13:22
  2. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L