Conectividade Social x proxy transparente

Publicado por Lazaro dos Passos Lima em 08/06/2006

[ Hits: 17.980 ]

 


Conectividade Social x proxy transparente



Segue uma simples regra para resolver o problema do acesso ao Conectividade Social.

Primeiro: se seu proxy é transparente, mude a regra para a seguinte:

# iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy
  • ethx: Placa da rede interna (ex.: 192.168.2.100);
  • porta_do_proxy: Geralmente a porta do Squid (3128) ou a que você alterou.

Depois, adicione essas regras no seu script de firewall:

# Acesso ao Conectividade Social e SEFIP (host - cmt.caixa.gov.br):
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.173.68 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.166.200 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.204 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.207 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.173.68 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.166.200 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.204 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.207 -j SNAT --to $IP_ext


Obs:
  • $iptables: o caminho completo para o iptables (ex.: /usr/sbin/iptables);
  • $Local: O IP que você deseja liberar, no meu caso, 192.168.1.15/32;
  • $IP_ext: Seu IP de válido (ex.: 200.252.66.174).

Feito isso, não esqueça de ir no Internet Explorer e deixar marcado Microsoft VM, Java só da Microsoft. Se tiver da Sun desmarque e reinicie o micro e depois é só testar.

Espero que o resultado seja o melhor... Aqui deu certo.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Segurança e atualização

Formatando datas no Java e convertendo para o Firebird

Instalação do JDK e do NetBeans no Linux

Drivers de impressoras pelo APT no Debian

Arch Linux - Como procurar e encontrar programas

  

Comentários
[1] Comentário enviado por thiagop em 14/08/2006 - 09:37h

Seria bom colocar também a linha

# iptables -I INPUT -p tcp --destination-port 80 -j DROP

Notando o -I que insere a regra no fim da chain.

[2] Comentário enviado por heliosauro em 14/12/2006 - 10:28h

Olá !
Usei a regra acima publicada, e funcionou corretamente...
Onde e pra que devo usar a regra:
#iptables -I INPUT -p tcp --destination-port 80 -j DROP

E pra que serve o -I ?

obrigado

[3] Comentário enviado por adpdias em 17/02/2009 - 17:19h

Sou iniciante em Linux e andei um bom forum que pudesse me ajudar, então realmente encontrei o Viva Linux;
Sou Administrador de Rede da empresa onde trabalho e estava procurando uma regra para meu firewall onde pudesse ter acesso
a essa atraso de vida do Conectividade Social, como meu Proxy é transparente usei essas regras e funcionou blz. A galera desse forum está de parabéns!!!!!

[4] Comentário enviado por fellipepinheiro em 15/05/2009 - 12:54h

Para o SEFIP, basta autorizar a porta 2631 para outgoing.

[5] Comentário enviado por carlossong em 09/08/2009 - 19:08h

Estou começando minha caminhada com o linux e estou gostando muito dos desafios que estou encontrando.
Show essa dica... facil de fazer e funcional... me ajudou muito.
Parabens!!!

[6] Comentário enviado por dancassilva em 27/08/2009 - 13:36h

Parabenss!!!!

Valeuu msm

[7] Comentário enviado por maumauns em 11/11/2009 - 16:38h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

[8] Comentário enviado por wcorrea em 29/07/2011 - 17:32h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts