Regras

[erickwa]

Por favor, esse assunto ta meio ultrapassado mas to preciso de ajuda c alguem puder, gostaria de criar regras no meu firewall para liberar acesso para a conectividade social sem passar pelo proxy só q de tantas ideias nenhuma deu certo, gostaria de saber c alguem conseguiu fazer isso, aguardo uma resposta valeu
:roll:

[rodriguesoline]

Se a intenção é liberar o site da conectivade social segui esse artigo .
http://www.guiadohardware.net/artigos/327/
Coloquei essa regra aí no meu firewall.
Ou seja testei com varios outros sites também a regra

tail -f /var/log/squid/access e verifiquei que o site não passava pelo squid .

iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

[xstefanox]

No meu guia (Disponível no link da minha assinatura) tem.

[erickwa]

Se a intenção é liberar o site da conectivade social segui esse artigo .
http://www.guiadohardware.net/artigos/327/
Coloquei essa regra aí no meu firewall.
Ou seja testei com varios outros sites também a regra

tail -f /var/log/squid/access e verifiquei que o site não passava pelo squid .

iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

Fiz isso mas...ñ funcionou, essa regra seria para todo o site da caixa (www.caixa.com.br) ou somente na hora em q o aplicativo for acessado?
Ele quando acessado sem regras da problema de gateway, com essa regra passa reto? pois até chegar na aprte de login ele passa pelo proxy mas ñ tentei acessar ñ tenho essa chave para testar, mas mesmo assim ñ está desviando o site da caixa.

[josiel]

Olá, esse cara é meio chato de liberar mesmo, se for o site pra consultar fundo de garantia e outras coisas, que chama um aplicativo em java faz o seguinte, se for proxy transparente coloca essa regra si, só lembra que o range da caixa é 200.201.160.0/20 e depois configura no Browser do usuário pra não usar proxy para os seguintes endereços.
www.caixa.gov.br;www1.caixa.gov.br;localhost
bom isso resolve o problema, um conselho, sempre que tiver esse tipo de problema coloca o firewall pra gerar log da estação com problema, muitas vezes a comunição é inicializada no browser, mas precisa de outras portas para ser estabelecida.
Abraços.

[josneileal]

foi aí...

tenta e me responde dizendo o q deu...


coloca no seu squid...

#####Conectividade Social da Caixa#####
#Liberando entrada de pacotes vindos da caixa
$IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT

#Liberando saídas diretas para os ip's da caixa
$IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
REDIRECT --to-ports 3128
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
MASQUERADE
echo -en "Firewall: Conectividade Social da Caixa"
varok

[luizhumberto]

Caso seu proxy seja transparente, apenas adicione essa regra no firewall:
iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

Caso não seja transparente, faça o seguinte:
No browser das estações, coloque para não usar os seguintes endereços cmt.caixa.gov.br;.caixa.gov.br;obsupgdp.caixa.gov.br

No script do firewall acrescente as seguintes linhas

iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.173.68 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.166.200 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.204 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.207 -o $INTERNET -j MASQUERADE

$REDE -> Referente a tua rede
$INTERNET -> Referente a tua interface de saída

[mastellaro]

Amigão, é simples, se seu proxy for transparente, é só fazer esse redirecionamento:
#iptables -t nat -A PREROUTING -i ethX -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

aí é só correr pro abraço