Conectividade Social x proxy transparente

Publicado por Lazaro dos Passos Lima em 08/06/2006

[ Hits: 17.984 ]

0 0

Denuncie Favoritos Indicar Impressora

Conectividade Social x proxy transparente

Segue uma simples regra para resolver o problema do acesso ao Conectividade Social.

Primeiro: se seu proxy é transparente, mude a regra para a seguinte:

# iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy

ethx: Placa da rede interna (ex.: 192.168.2.100);
porta_do_proxy: Geralmente a porta do Squid (3128) ou a que você alterou.

Depois, adicione essas regras no seu script de firewall:

# Acesso ao Conectividade Social e SEFIP (host - cmt.caixa.gov.br):
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.173.68 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.166.200 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.204 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.207 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.173.68 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.166.200 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.204 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.207 -j SNAT --to $IP_ext

Obs:

$iptables: o caminho completo para o iptables (ex.: /usr/sbin/iptables);
$Local: O IP que você deseja liberar, no meu caso, 192.168.1.15/32;
$IP_ext: Seu IP de válido (ex.: 200.252.66.174).

Feito isso, não esqueça de ir no Internet Explorer e deixar marcado Microsoft VM, Java só da Microsoft. Se tiver da Sun desmarque e reinicie o micro e depois é só testar.

Espero que o resultado seja o melhor... Aqui deu certo.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Slackware Zine

Instalando VMtools em Máquina Virtual

Instale Arch Linux em 10 minutos

Coaching Gratuito em Linux

Manipulação de grupos

Comentários

[1] Comentário enviado por thiagop em 14/08/2006 - 09:37h

Seria bom colocar também a linha

# iptables -I INPUT -p tcp --destination-port 80 -j DROP

Notando o -I que insere a regra no fim da chain.

0 0

[2] Comentário enviado por heliosauro em 14/12/2006 - 10:28h

Olá !
Usei a regra acima publicada, e funcionou corretamente...
Onde e pra que devo usar a regra:
#iptables -I INPUT -p tcp --destination-port 80 -j DROP

E pra que serve o -I ?

obrigado

0 0

[3] Comentário enviado por adpdias em 17/02/2009 - 17:19h

Sou iniciante em Linux e andei um bom forum que pudesse me ajudar, então realmente encontrei o Viva Linux;
Sou Administrador de Rede da empresa onde trabalho e estava procurando uma regra para meu firewall onde pudesse ter acesso
a essa atraso de vida do Conectividade Social, como meu Proxy é transparente usei essas regras e funcionou blz. A galera desse forum está de parabéns!!!!!

0 0

[4] Comentário enviado por fellipepinheiro em 15/05/2009 - 12:54h

Para o SEFIP, basta autorizar a porta 2631 para outgoing.

0 0

[5] Comentário enviado por carlossong em 09/08/2009 - 19:08h

Estou começando minha caminhada com o linux e estou gostando muito dos desafios que estou encontrando.
Show essa dica... facil de fazer e funcional... me ajudou muito.
Parabens!!!

0 0

[6] Comentário enviado por dancassilva em 27/08/2009 - 13:36h

Parabenss!!!!

Valeuu msm

0 0

[7] Comentário enviado por maumauns em 11/11/2009 - 16:38h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

0 0

[8] Comentário enviado por wcorrea em 29/07/2011 - 17:32h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

0 0