Conectividade Social - Caixa Econômica Federal vs Proxy transparente
Publicado por Alberto Marques Barbosa em 30/06/2008
[ Hits: 21.981 ]
Conectividade Social - Caixa Econômica Federal vs Proxy transparente
O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.
Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):
Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:
Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.
--
Alberto Marques Barbosa.
Liberando o Windows Live Messenger 2009 no Squid (completo)
Servidor não encontrado: o Firefox não conseguiu localizar....
Solucionando problemas no Squid
Instalando um Lucent WinModem no Linux com o kernel 2.6
Configurando IP estático em uma placa de rede
A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT
E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Obrigado pela correção, bemanuel.pe.
Um abraço!!!
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Montar Partição para usar no Timeshift (8)
Instalação da Imagem ISO do Tails (8)
Não consigo atualizar para LinuxMint 22 com o Mintupdate (7)
Top 10 do mês
-
Xerxes
1° lugar - 65.731 pts -
Fábio Berbert de Paula
2° lugar - 50.702 pts -
Mauricio Ferrari
3° lugar - 14.706 pts -
Alberto Federman Neto.
4° lugar - 13.475 pts -
Daniel Lara Souza
5° lugar - 13.249 pts -
Diego Mendes Rodrigues
6° lugar - 12.349 pts -
Buckminster
7° lugar - 12.060 pts -
edps
8° lugar - 11.344 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.445 pts -
Andre (pinduvoz)
10° lugar - 9.998 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
