Pular para o conteúdo

Conectividade Social x proxy transparente

Dica publicada em Linux / Introdução
Lazaro dos Passos Lima lazarolima

Por Lazaro dos Passos Lima em 08/06/2006

Hits: 18.543 Categoria: Linux Subcategoria: Introdução
  • Indicar
  • Impressora
  • Denunciar

Conectividade Social x proxy transparente

Segue uma simples regra para resolver o problema do acesso ao Conectividade Social.

Primeiro: se seu proxy é transparente, mude a regra para a seguinte:

# iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy
  • ethx: Placa da rede interna (ex.: 192.168.2.100);
  • porta_do_proxy: Geralmente a porta do Squid (3128) ou a que você alterou.

Depois, adicione essas regras no seu script de firewall:

# Acesso ao Conectividade Social e SEFIP (host - cmt.caixa.gov.br):
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.173.68 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.166.200 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.204 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.207 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.173.68 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.166.200 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.204 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.207 -j SNAT --to $IP_ext


Obs:
  • $iptables: o caminho completo para o iptables (ex.: /usr/sbin/iptables);
  • $Local: O IP que você deseja liberar, no meu caso, 192.168.1.15/32;
  • $IP_ext: Seu IP de válido (ex.: 200.252.66.174).

Feito isso, não esqueça de ir no Internet Explorer e deixar marcado Microsoft VM, Java só da Microsoft. Se tiver da Sun desmarque e reinicie o micro e depois é só testar.

Espero que o resultado seja o melhor... Aqui deu certo.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Plotter de recorte no Linux

Bloqueando Skype em definitivo no IPtables

Medidor de energia e bateria no Linux

Configurando a placa RTL8187b com ndiswrapper

Obtendo informações sobre o hardware no Linux

Comentários

#1 Comentário enviado por thiagop em 14/08/2006 - 09:37h
Seria bom colocar também a linha

# iptables -I INPUT -p tcp --destination-port 80 -j DROP

Notando o -I que insere a regra no fim da chain.
#2 Comentário enviado por heliosauro em 14/12/2006 - 10:28h
Olá !
Usei a regra acima publicada, e funcionou corretamente...
Onde e pra que devo usar a regra:
#iptables -I INPUT -p tcp --destination-port 80 -j DROP

E pra que serve o -I ?

obrigado
#3 Comentário enviado por adpdias em 17/02/2009 - 17:19h
Sou iniciante em Linux e andei um bom forum que pudesse me ajudar, então realmente encontrei o Viva Linux;
Sou Administrador de Rede da empresa onde trabalho e estava procurando uma regra para meu firewall onde pudesse ter acesso
a essa atraso de vida do Conectividade Social, como meu Proxy é transparente usei essas regras e funcionou blz. A galera desse forum está de parabéns!!!!!
#4 Comentário enviado por fellipepinheiro em 15/05/2009 - 12:54h
Para o SEFIP, basta autorizar a porta 2631 para outgoing.
#5 Comentário enviado por carlossong em 09/08/2009 - 19:08h
Estou começando minha caminhada com o linux e estou gostando muito dos desafios que estou encontrando.
Show essa dica... facil de fazer e funcional... me ajudou muito.
Parabens!!!
#6 Comentário enviado por dancassilva em 27/08/2009 - 13:36h
Parabenss!!!!

Valeuu msm
#7 Comentário enviado por maumauns em 11/11/2009 - 16:38h
Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...
#8 Comentário enviado por removido em 29/07/2011 - 17:32h
Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

Contribuir com comentário

Entre na sua conta para comentar.