+ Responder ao Tópico



  1. #1

    Padrão conectividade social

    ola amigos estou com um grande problema .um cliente muito chato de um escritorio
    acessa o site da caixa economica ,mas não consegue logar para requisitos de FGTS.
    disse q precisava da porta 80 liberada para o ip 200.201.174.204 site da caixa.
    por fim desativei o cache e o proxy e funcionaou ,mas agora ela não consegue imprimir o extrato do FGTS disse q precisa q libere a porta 2631..

    teria como criar uam regra para liberar a porta 80 junto com a 2631 passando por fora do proxy?
    grato a todos..

  2. #2

    Padrão

    Código :
    ipt=`which iptables`
    LAN1=eth1
     
    $ipt -t nat -N NOPROXY
     
    $ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN  #TERRAMAIL
    $ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
    $ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128
     
     $ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
     $ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
     $ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
     $ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
     $ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2
     
     
    $ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
    $ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT
    Última edição por Pirigoso; 06-01-2009 às 20:19.

  3. #3

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    ipt=`which iptables`
    LAN1=eth1

    $ipt -t nat -N NOPROXY

    $ipt -t nat -A NOPROXY -p tcp -d 200.176.2.71 -j RETURN #TERRAMAIL
    $ipt -t nat -A NOPROXY -p tcp -d 200.180.72.107 -j RETURN #CLIPASNET1
    $ipt -t nat -A NOPROXY -p tcp -d 200.247.221.35 -j RETURN #CLIPASNET2
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.136 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.201.174.137 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -d 200.123.123.123 -j RETURN
    $ipt -t nat -A NOPROXY -p tcp -j REDIRECT --to-port 3128

    $ipt -t nat -A PREROUTING -p tcp -d 200.252.47.0/24 -j ACCEPT
    $ipt -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
    $ipt -t nat -A PREROUTING -p tcp -d 200.176.2.71 -j ACCEPT ## TERRAMAIL
    $ipt -t nat -A PREROUTING -p tcp -d 200.180.72.107 -j ACCEPT ## CLIPASNET1
    $ipt -t nat -A PREROUTING -p tcp -d 200.247.221.35 -j ACCEPT ## CLIPASNET2


    $ipt -t nat -A PREROUTING -i $LAN1 -p tcp --dport 80 -j NOPROXY
    $ipt -t filter -A FORWARD -i $LAN1 -s $IP -j ACCEPT

    agradeço a ajuda mas agora me compliquei mais ainda..rss

  4. #4

    Padrão

    cara isso eu faco no linux, nao uso mk, mas alguem que manja de mk vai traduzir para vc estas regras

  5. #5

    Padrão

    consegui resolver assim...se servir para alguém esta ai....e obrigado a ajuda a todos..

    ip firewall nat
    add chain=dstnat action=accept dst-address=200.201.160.0/24 dst-port=80 protocol=tcp comment="REGRAS DA CAIXA ECON MICA FEDERAL" disabled=no
    add chain=dstnat action=accept dst-address=200.201.166.0/24 dst-port=80 protocol=tcp comment="" disabled=no
    add chain=dstnat action=accept dst-address=200.201.173.0/24 dst-port=80 protocol=tcp comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 dst-address-list=!sem_proxy action=redirect to-ports=3128 comment="REDIRECIONAMENTO - PROXY" disabled=no

    essas regras fazem com que não passem pelo cache q era o meu problema...