Problemas liberacao squid [RESOLVIDO]

1. Problemas liberacao squid [RESOLVIDO]

newdevas
(usa Slackware)

Enviado em 01/02/2012 - 17:57h

Boa tarde Pessoal

Eu montei um firewall (IpCop) em uma prefeitura e a mesma usa um programa do TCU que não vai nem com bomba.
Se eu desligar o squid passa se ligar barra.
Falei com o suporte e eles solicitaram liberar a porta 443 e 80 para a comunicacao do programa.
Já liberei e nada, coloquei ate uma regra pra tirar a maquina do proxy e nada.
Até a bendita conectividade social funciona, menos esse programa.
O que poderia estar fazendo para liberar?
Sou meio fraco em iptables, mas li muito e testei tmbm, mas nada resolveu.
Aguardo ajuda.....
Grato

0 0

Quote

2. Re: Problemas liberacao squid [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 01/02/2012 - 18:06h

teste da seguinte forma:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports 80,443 -d ip_servidor_a_conectar -j ACCEPT

Se vc estiver usando proxy transparente, crie uma excessão com o "!" para o ip que vc tem q conectar:

iptables -t nat... !ip_do_servidor_remoto ...

Testa ai, caso não funcione, poste aqui seu script do iptables.

0 0

Quote

3. Re: Problemas liberacao squid [RESOLVIDO]

carezia
(usa Debian)

Enviado em 01/02/2012 - 18:56h

O programa é o Atualização de Débito?

0 0

Quote

4. Re: carezia

newdevas
(usa Slackware)

Enviado em 01/02/2012 - 22:27h

Isso mesmo... Atualizacao débito

0 0

Quote

5. Resp

newdevas
(usa Slackware)

Enviado em 02/02/2012 - 16:17h

vou testar e posto de novo.

GRato.

phrich escreveu:

teste da seguinte forma:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports 80,443 -d ip_servidor_a_conectar -j ACCEPT

Se vc estiver usando proxy transparente, crie uma excessão com o "!" para o ip que vc tem q conectar:

iptables -t nat... !ip_do_servidor_remoto ...

Testa ai, caso não funcione, poste aqui seu script do iptables.

0 0

Quote

6. Resolvido

newdevas
(usa Slackware)

Enviado em 08/02/2012 - 09:40h

phrich
Valeu pela ajuda.
Ai ta a linha que deu certo, pros amigos utilizarem quando precisarem.

/sbin/iptables -t -nat ! tcu.gov.br -N SQUID

0 0

Quote

7. Re: Problemas liberacao squid [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 08/02/2012 - 10:24h

Ainda bem que podemos lhe ajudar.

Depois marque o tópico como resolvido, ai vc tbém poderá ajudar outras pessoas.

0 0

Quote

8. Recorrencia

newdevas
(usa Slackware)

Enviado em 15/02/2012 - 14:00h

Desculpe a demora, mas o cliente havia comentado que estava ok, so nao comentou que o proxy ficou liberado completamente.
Entao nao resolveu.

gostaria de saber como liberar o host tcu.gov.br para nao passar pelo proxy completamente.

Desculpem a barberagem.
Grato.

newdevas escreveu:

Boa tarde Pessoal

Eu montei um firewall (IpCop) em uma prefeitura e a mesma usa um programa do TCU que não vai nem com bomba.
Se eu desligar o squid passa se ligar barra.
Falei com o suporte e eles solicitaram liberar a porta 443 e 80 para a comunicacao do programa.
Já liberei e nada, coloquei ate uma regra pra tirar a maquina do proxy e nada.
Até a bendita conectividade social funciona, menos esse programa.
O que poderia estar fazendo para liberar?
Sou meio fraco em iptables, mas li muito e testei tmbm, mas nada resolveu.
Aguardo ajuda.....
Grato

0 0

Quote

9. Re: Problemas liberacao squid [RESOLVIDO]

gugu87
(usa Outra)

Enviado em 27/02/2012 - 22:18h

newdevas escreveu:

vou testar e posto de novo.

GRato.

Não utilizo proxy transparente.
Add esse script e não funfou, alguém pode me ajudar?
Grato

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports 80,443 -d 189.21.130.200 -j ACCEPT

0 0

Quote