Pessoa Uso proxy-tranparente na minha rede e as estações não estão conseguindo se conectar ao programinha da concectivade social da caixa .,
Uso as regras abaixo mas nada funciona segue em anexo a tela com mensagem de erro.
#----------
# Regras para funcionamento do Conectividade Social da CEF
#----------
iptables -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80
iptables -t nat -A PREROUTING -d 200.201.174.203 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.203:80
iptables -t nat -A PREROUTING -d 200.201.174.204 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.204:80
iptables -t nat -A PREROUTING -d 200.201.174.205 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.205:80
iptables -t nat -A PREROUTING -d 200.201.174.206 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.206:80
iptables -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
iptables -t nat -A PREROUTING -d 200.201.174.208 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.208:80
iptables -t nat -A PREROUTING -d 200.201.174.209 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.209:80
iptables -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT
iptables -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT
##############################################################
#
# ATIVANDO O PROXY TRANSPARENTE
#
#############################################################
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
-
11-06-2007, 16:27 #1
- Ingresso
- Dec 2006
- Posts
- 67
Erro Conectividade Social
-
11-06-2007, 21:56 #2
- Ingresso
- May 2005
- Posts
- 985
Ae meu amigo vc resolve seu problema com essas regras aqui
#### Conectivadade Social
iptables -A INPUT -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
Coloca elas antes da sua regra de redirecionamento pro do proxy, ja que o o conectividade não funciona com o squid, sendo assim vc deve aceitar todas as conexões destinadas a porta 80 e pros endereços IP da caixa.
Falow
-
12-06-2007, 10:15 #3
nao faça o DNAT, faça um ACCEPT !!
pesquise no registro.br o bloco da caixa eh um /20 ... coloca a regra para o bloco inteiro...
Citação
