Conectividade Social - Caixa Econômica Federal vs Proxy transparente
Publicado por Alberto Marques Barbosa em 30/06/2008
[ Hits: 21.955 ]
Conectividade Social - Caixa Econômica Federal vs Proxy transparente
O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.
Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):
Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:
Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.
--
Alberto Marques Barbosa.
Limpando o cache do Squid no Fedora Core
Instalar Flash no Opera, no Ubuntu 7.04
Seleção perfeita de wallpapers com temática em Ubuntu
Redirecionando portas com IP dinâmico
Erro de script no live Mail/Hotmail quando passa pelo proxy (Squid3)
A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT
E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Obrigado pela correção, bemanuel.pe.
Um abraço!!!
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)
Top 10 do mês
-
Xerxes
1° lugar - 67.426 pts -
Fábio Berbert de Paula
2° lugar - 49.833 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Buckminster
4° lugar - 17.106 pts -
Mauricio Ferrari
5° lugar - 14.953 pts -
Alberto Federman Neto.
6° lugar - 14.181 pts -
Diego Mendes Rodrigues
7° lugar - 13.572 pts -
Daniel Lara Souza
8° lugar - 13.559 pts -
edps
9° lugar - 11.483 pts -
Andre (pinduvoz)
10° lugar - 11.267 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
