Conectividade social - Caixa Economica

Cadete · 22-02-2005, 15:09

Pessoal,

alguém poderia me dizer como faço para liberar o CNS da caixa, tenho a seguinte regra na minha maquina, mas não funcionou:

-A OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
-A INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT

-A FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
-A FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
-A FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
-A FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT

-A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
-A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
-A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80

obrigado a todos.

**rfm** · 22-02-2005, 16:26

Eu uso essa daki e funciona normal

# LIBERANDO CONECTIVIDADE SOCIAL
iptables -A INPUT -p tcp -s $IP2 --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s $IP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $IP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $IP2 --sport 1024:65535 -d 200.201.174.0/24 --dport 80

**MiddleEarth** · 22-02-2005, 17:53

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -p udp -s $ip_maquina --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp -s $ip_maquina -d www.caixa.gov.br -j ACCEPT

iptables -A FORWARD -p tcp -s $ip_maquina -d 200.201.174.204 --dport 2631 -j ACCEPT

Fazendo o NAT

iptables -t nat -A POSTROUTING -p udp -s $ip_maquina --dport 53 SNAT --to $ip_modem ( se usar o serviço de DHCP , usar -j MASQUERADE)

iptables -t nat -A POSTROUTING -p udp -s $ip_maquina -d www.caixa.gov.br -j SNAT --to $ip_modem

iptables -t nat -A POSTROUTING -p udp -s $ip_maquina -d 200.201.174.204 -j SNAT --to $ip_modem ( se usar o serviço de DHCP , usar -j MASQUERADE)

Tentavias de outros acessos , gerando logs

iptables -t nat -A FORWARD -p tcp -s $ip_maquina -d 0/0 -j LOG --log-prefix "maq_sefip"

iptables -t nat -A FORWARD -p tcp -s $ip_maquina -d 0/0 -j DROP

Estou usando essas regras e esta funcionando legal velho

**cunhajr** · 23-02-2005, 07:23

Pessoal, uso o script iptables-firewall do Projeto Arno´s http://rocky.molphys.leidenuniv.nl/, para o nosso servidor, pela facilidade e flexibilidade no uso.

Tenho o mesmo problema para que os clientes de minha rede façam este acesso ao conectividade social da Caixa Economica.

Na configuração do iptables-firewall, é possivel criar um arquivo com regras especificas. Já tentei usar todas as aqui sugeridas e não funcionou, ou qdo funcionou, entrou em conflito com as configurações existentes.

Estou postando aqui o site do Projeto Arno´s, pois alguem mais habliitado poderá ver o funcionamento e encaminhar uma solução.

Att.

Jr

**josiel** · 23-02-2005, 09:00

vou assumir que sua rede seja 192.168.0.0/24

iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 3456 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 200.201.160.0/20 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

não precisa de regras de PREROUTING pra esse software funcionar.

a faixa de ip da caixa é 200.201.160.0/20

Conectividade social - Caixa Economica

Ferramentas de Tópicos

Conectividade social - Caixa Economica

Liberando Conectiva Social

Tente assim filho

Conectividade social - Caixa Economica

caixa