Conectividade Social - Caixa Econômica Federal vs Proxy transparente

Publicado por Alberto Marques Barbosa em 30/06/2008

[ Hits: 22.186 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Conectividade Social - Caixa Econômica Federal vs Proxy transparente



Conectividade Social - CAIXA ECONÔMICA FEDERAL.

O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.

Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):

iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.207 -j REDIRECT --to 3128

Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:

iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE

Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.

--
Alberto Marques Barbosa.

Outras dicas deste autor

Utlilizando o cron

Leitura recomendada

Cuil - Novo serviço de busca

MLDonkey - Um cliente P2P para várias redes e para compartilhamento direto

Liberando acesso ao Conectividade Social

Instalando o Discador iBest no Kurumin

Instalando o Firefox Developer Edition no Fedora 26

  

Comentários
[1] Comentário enviado por bemanuel.pe em 17/07/2008 - 09:34h

A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT

E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

[2] Comentário enviado por alberto em 17/07/2008 - 11:54h

Obrigado pela correção, bemanuel.pe.

Um abraço!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Tópicos

ETH1:2 não responde ao meu IP da rede (1)

[Noticias] Fork do Xorg (6)

Minha indignação (16)

Google Crhome não abre desde que eu atualizei pelo "program... (14)

como instalar todas as dependencias, para jogar no bottles o jogo mu d... (1)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: