Tuxfrw e Conectividade Social

[Psalinux]

Amigos,
Possuo o Tuxfrw como firewall aqui na empresa com nat para DMZ e rede interna.
Possuo squid com autenticação .
O problema que estou enfrentando e que esta me dando uma dor de cabeça é que não consigo fazer o CNS empregador funcionar.
Liberei o range de ips 200.201.174.0/24 no squid para não gerar CACHE e também liberei os ips acima para não pedir autenticação além de liberar o site cmt.caixa.gov.br para passar direto pelo squid.
Configurei o navegador para não usar proxy neste range de ips e também para o site do CNS.
No tuxfrw no modulo tf_NAT-IN configurei para redirecionar os acessos a porta 80 para 3128 exceto os ips mencionados acima.
Gostaria de saber se alguém tem o TUXFRW com as regras do conectividade para me dar uma ajuda !

desde ja agradeço a todos !!!!

[psalinux]

Válido para o tuxfrw em todas as releases :

Modulos :

tf_INPUT.mod :
############CONECTIVIDADE SOCIAL EMPREGADOR######
$IPTABLES -A INPUT -p tcp -s REDE INTERNA --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
$IPTABLES -A INPUT -p tcp -s 200.250.X.X (IP VALIDO DO SEU FIREWAL -ENTRADA) --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
###############################################

tf_NAT-IN.mod :
#################################################
$IPTABLES -A PREROUTING -t nat -d 200.201.174.207/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
$IPTABLES -A PREROUTING -t nat -s REDE INTERNA/XX -d 200.201.174.207 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80

tf_FORWARD.mod :
##############################################
$IPTABLES -A FORWARD -p tcp --dport 1024:65535 -s REDE INTERNA/XX -d 200.201.174.207/24 -j $TARGET

tf_INT-EXT.mod :
###############################################
$IPTABLES -A INT2EXT -p tcp -s REDE INTERNA/XX --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET

É isso pessoal, espero ter contribuido para ajudar algum amigo que por ventura venha a ter o mesmo problema que eu !


[ ], s

[Jayme Sanches]

Olá,

Tenho um tuxfrw com duas interfaces, uma para internet 200.x.x.x e outra para rede interna 192.x.x.x, preciso acessa externamente o vnc em uma máquina da rede interna, 192.x.x.100, como e onde devo configurar essa regra de liberacao/redirecionamento?

Muito Obrigado.

[Ribasan]

Voce esta setando as opcoes de proxy do Windows Explorer para autenticar e usar proxy transparente ???

[demiurgo]

ops...

Olha soh a idade do topico....

#CLOSED :twisted: :twisted: :twisted: