-
Re: Conectividade social
Caro Portela....
tente fazer isso....
e acerte para seus ip's.
#####Conectividade Social da Caixa#####
#Liberando entrada de pacotes vindos da caixa
$IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT
#Liberando saídas diretas para os ip's da caixa
$IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
REDIRECT --to-ports 3128
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
MASQUERADE
echo -en "Firewall: Conectividade Social da Caixa"
varok
*****
esse sim deve ajudar-lhe.
e me diga se deu certo.
falow.........
Josnei Leal
Suporte avançado à Unix
-
Re: Conectividade social
Caros amigos da Coimunidade.
não tem necessidade de colocar os IP´S da caixa nas regras dentro do firewall.
e so colocar as seguintes regras que ja resolve. que sao elas.:
## PROXY TRANSPARENTE ##
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128
## ## LIBERACAO PARA CONECTIVIDADE SOCIAL ##
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
abraços a todos
La Valle
-
Re: Conectividade social
Amigos nenhuma das duas dicas funcionaram, o conectividade social só estar funcionando aqui se for pela conexão via telefone.
Aguardo
-
Re: Conectividade social
Caro,
Eu uso essa regra:
$IPT -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
$IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
$IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
$IPT -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
$IPT -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
$IPT -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
$IPT -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
IPT=/sbin/iptables
Falou,
-
Re: Conectividade social