Liberar domínio com o Iptables [RESOLVIDO]

jerry-sc
(usa Slackware)

Enviado em 04/04/2013 - 16:17h

Pessoal, boa tarde.

Eu tenho rodando um firewall e direcionando todo o tráfego da porta 80 para a porta 3128 (squid).

Acontece, que existe um software (pra emissão de Nf-e), que utiliza 3 portas: 80, 85 e 443 e eles possuem vários IP's diferentes.

Eu já fiz a liberação no firewall de alguns IP's desses caras, porém, volta e meia, aparece um IP diferente e o software volta a não funcionar. Já pedi pros caras a relação de IP's e eles se negam a passar.

A minha pergunta é: Alguém conhece alguma maneira, de eu conseguir resolver o domínio a cada requisição e fazer com que ele não passe pelo Squid (porque direciona pra porta 3128, e não funciona).

Se alguém puder me dar uma dica, agradeço!

andrecanhadas
(usa Debian)

Enviado em 04/04/2013 - 21:15h

Iptables por dominio não funcionaria nesse caso, pois ele vai liberar apenas o IP que estiver resolvendo no momento da execução da regra.

O que pode fazer é agendar um script de 5 e 5 minutos que atualize a regra ou mesmo que rode novamente seu firewall.

jerry-sc
(usa Slackware)

Enviado em 04/04/2013 - 21:38h

Você pode me dar um exemplo de como poderia ser essa regra (No Firewall) para liberar o domínio ?

Cada vez que o software fazer a requisiçao, ele vai passar pelo Firewall e ativará a regra, entendo que é isso que eu preciso.

Obrigado.

jerry-sc
(usa Slackware)

Enviado em 05/04/2013 - 10:06h

Muito obrigado pela ajuda. Deu certo!

JJSantos
(usa Gentoo)

Enviado em 05/04/2013 - 13:50h

Então ajude marcando a melhor resposta, ajuda aos que possuirem a mesmo problema que você.

atte