- Conectividade social
+ Responder ao Tópico
-
-
O Conectividade Social não funciona com proxy. O que vc pode fazer é excluir a rede do Conectividade do proxy. Seguem as linhas de iptables.
iptables -A PREROUTING -t nat -p tcp -s ip-sua-rede --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s ip-sua-rede --dport 443 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s ip-sua-rede -d 200.201.174.0/24 --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s ip-sua-rede -d 200.201.174.0/24 --dport 443 -j MASQUERADE
iptables -t nat -A PREROUTING -s ip-sua-rede -d ! 200.201.174.0/24 -p tcp --dport www -j REDIRECT --to-port 3128
explicando: as quadro primeiras regras fazem mascaramento das portas 80 e 443 com destino ao servidor do conectividade social.
a última regra exclui a rede do conectividade social do proxy.
onde tem ip-sua-rede vc precisa alterar. se sua rede for 192.168.0.0/24 vc deve colocar essa rede.
a porta padrão do squid é 3128, troque a porta se o seu proxy estiver funcionando em outra.
[]'s
Marcelo Vitor
-
Amigo uso aqui da seguinte forma adicione estas regras antes da regra que redireciona pro proxy
#### Conectivadade Social
iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
Pro conectividade funciona ele deve aceitar todas as conexões de destinadas ao IP da Caixa na porta 80 sem passar pelo squid
Falow
Última edição por cleciorodrigo; 12-06-2007 às 12:18.
-
/sbin/ipfw add skipto 50000 all from 192.168.0.0/16 to 200.221.0.0/24
no meu freebsd esta funcionado assim,sendo que 50000 é o numero da regra de nat ,caso vc tenha alguma regra que mande essa faixa de ip para o proxy aconselho retira-las.
espero ter ajudado