Liberação de programas bancos

[juliocm]

Boa tarde pessoALL,

Eu estou tendo problema com os seguintes programas no squid:

- Banco Real (Fopag)
- CAGED
- CAGED net
- CAT
- Conectividade Social
- DIRF
- GPS
- RAIS
- RAIS net
- SEFIP
- SICALC
- SX PIS
- Banesfácil

PessoALL como faço p/ liberar esses programas p/ não passar pelo squid?
Qual a mellhor solução???

[Magnun]

Todas essas aplicações são web?? Caso não, elas utilizam alguma porta fixa??

[danielrcom]

Também estou à procura de uma solução com relação a esses sites... Uso Squid transparente.

[juliocm]

Todos, menos o banesfácil, SEFIP, SISCALC. Só q usam uma determinada porta p/ sair, como o tráfego interno ta redirecionado p/ porta 3128 ou 8080 os pacotes não vão!

Por exemplo, o conectividade social usa a porta 2631. O banesfácil p/ tranferir os arquivos usa a porta 4631.
Como faço? Ninguém pessoal tem isso nas empresas onde trabalham? Como vocês fazem?

[Magnun]

cara, o squid transparente muda a porta somente das aplicações que utilizam a porta 80 (de acordo com a regra do iptables), essas aplicações que utilizam outras portas não deveriam estar sendo afetadas.
Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento. Dessa forma elas não irão passar pelo squid.
Denovo, acho que isso só se aplica para as aplicações web (porta 80), as outras não deveriam estar sendo influenciadas. Se eu estiver errado alguém me corrija!

[juliocm]

Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento
R: Essa é minha dúvida, como fazer isso, se a porta 80 está DROP p/ que não haja falhas no proxy.! ..?

cara, o squid transparente muda a porta somente das aplicações que utilizam a porta 80 (de acordo com a regra do iptables), essas aplicações que utilizam outras portas não deveriam estar sendo afetadas.
Se você quiser fazer um teste cria uma regra no iptables que retire esses sites do redirecionamento. Dessa forma elas não irão passar pelo squid.
Denovo, acho que isso só se aplica para as aplicações web (porta 80), as outras não deveriam estar sendo influenciadas. Se eu estiver errado alguém me corrija!

[Magnun]

Você vai ter que colocar uma regra na tabela filter permitindo os domínios necessários. Depois você terá que colocar uma outra regra antes do redirecionamento para a porta 3128. Essa outra regra tem que permitir os mesmos domínios, dessa forma quando o destino for esses sites de banco, elas serão aceitas e não passaram pelo squid.

Lembrando que o iptables aceita como argumento do -d um FQDN.

[juliocm]

Alguém tem algum modelo de script ´p/ postar?