+ Responder ao Tópico



  1. #1
    nikolas
    Visitante

    Padrão Como no squid uso Conectividade Social / Empregador ???

    Estou precisando colocar no meu firewall um regra para que a classe de ip da caixa do Conectividade Social não passe pelo squid, como faço?

    meu firewall fiz assim,
    IPTABLES=/usr/local/sbin/iptables

    EXT_IF=eth0
    INT_IF=eth1
    ANY=0.0.0.0/0
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_layer7
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack

    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    $IPTABLES -A OUTPUT -o $EXT_IF -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 172.16.0/12 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.0.0.0/16 -j MASQUERADE
    $IPTABLES -A FORWARD -i $EXT_IF -j ACCEPT
    #--------------- Libera entrada de pacotes vindos da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    #--------------- Liberando saas diretas para os ip.s da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.166.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.184.133.253/32 -p tcp --dport 80 -j ACCEPT
    #-------------------- Receita (conex direta)
    $IPTABLES -A INPUT -s $ANY -d 161.148.231.0/24 -p tcp --dport 80 -j ACCEPT
    #-------------------- Redirecionamento p/ proxy Transparente
    $IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128

    Onde os IPá acima não deveria passa pelo proxy,

    falow

    []'s

  2. #2

  3. #3

    Padrão Conectividade Social

    Amigão estou te mandando este script, mando outro amanha pois não tenho certeza se e esse, vou ter que olhar nas anotações.

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p udp -s $ip_maquina --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -s $ip_maquina -d www.caixa.gov.br -j ACCEPT
    iptables -A FORWARD -p tcp -s $ip_maquina -d 200.201.174.204 --dport 2631 -j ACCEPT

  4. #4
    nikolas
    Visitante

    Padrão Como no squid uso Conectividade Social / Empregador ???

    Deu certo assim para mim;

    #-------------------- Liberando saas diretas para os ip.s da caixa.
    $IPTABLES -A INPUT -s $ANY -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.201.166.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.184.133.253/32 -p tcp --dport 80 -j ACCEPT
    ##------------------- Receita (conex direta)
    $IPTABLES -A INPUT -s $ANY -d 161.148.231.0/24 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -s $ANY -d 200.172.180.18/32 -p tcp --dport 80 -j ACCEPT
    #-------------------- EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
    $IPTABLES -t nat -A PREROUTING -s $ANY -d 200.201.174.0/24 -p tcp --dport 80 -j RETURN