Conectividade da caixa economica federal

[Bravo]

Pessoal..me ajudem....é o seguinte..uso o slackware 11 , iptables e squid....tem uma maquina que precisa usar um sevico da caixa que pra entrar pede login e a senha, quando eu desabilito o firewall funciona beleza..quando ativo ja nao conecta mais...bom, falta uma regra é claro....liguei na porcaria do suporte da caixa e me disseram pra liberar a porta 80 no ip 200.201.174.x e mais nada me ajudaram...e disseram pra liberar pra acesso criptografados (o login e senha fica em disquete).

eu li um precario manua no link : http://downloads.caixa.gov.br/pj/_ar...es_CNS-E11.pdf

a duvida é se preciso fazer nat ou so liberar forward. alguem pode criar uma regra pra eu testar???

[xstefanox]

Esse assunto já foi discutido no fórum. O problema é que você não pode deixar o tráfego do Conectividade Social passar pelo Squid. As regras de firewall estão disponíveis no fórum. Só dar uma pesquisada.


Abraços!

[lucianogf]

cara..

complementando o q o xstefanox disse..

esse assunto é mais velho q o homi da cobra e ainda perguntam no fórum...

nada que uma boa pesquisa não resolva o problema..

mas.. vc precisa fazer uma regra no seu firewall, antes do redirecionamento para o squid, que permita o acesso ao endereço IP da caixa na porta em questão...

com esta regra não terá problema..

valeu

[sophs]

Cara tbm tive esse problema é o seguinte tenta adicionar essa regra ai :
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Usa essa regra antes das regras do squid essa interface eth1 e a interface interna a que vai pro cliente, essa regra deu certo aki ;]