Redirecionar Porta 80 ou 8080

1. Redirecionar Porta 80 ou 8080

Josemar Sabino
josemars

(usa Ubuntu)

Enviado em 31/03/2010 - 18:34h

Pessoal,
na minha configuração do iptables original eu fazia o bloqueio da porta 80.

iptables -A FORWARD -p tcp --dport 80 -j REJECT

Com isso os usuários não conseguiam burlar o proxy e usar a porta 80.

Agora visto que tem um sistema de Nota Fiscal Eletronica na jogada o mesmo utiliza a porta 80 e se eu não liberar a porta 80 ele não funciona e não passa pelo proxy.

Para funcionar fiz a seguinte regra.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

e coloca para funcionar como proxy transparente. Mas desta forma eu etou perdendo o meu squid autenticado que tenho e liberar a porta 80 para os mesmos burlarem.

Alguém conhece alguma forma de talvez fazer um redirecionamento para o meu proxy continuar funcionando autenticado e não ficar transparente. A porta que o sistema utiliza é 80 infelizemnte.





  


2. Re: Redirecionar Porta 80 ou 8080

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 31/03/2010 - 20:12h

Esse sistema acessa sempre o msm site? Se sim, vc pode colocar a seguinte regra ANTES da regra d REJECT:

iptables -A FORWARD -d sitedestino -p tcp --dport 80 -j ACCEPT

Assim só será liberado o site mencionado. Outra forma q vc pode fazer é liberar o site dentro do squid, q dá certo tb.


3. Re: Redirecionar Porta 80 ou 8080

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 31/03/2010 - 21:47h

acho que ele não acessa sempre o mesmo endereço não.

segue uma lista dos endereços dos servidores, no caso ele tem que ter disponível os do estado dele e do scan regional dele, que supre o do estado na falta do serviço nos servidores do estado.

http://www.nfe.fazenda.gov.br/portal/WebServices.aspx



4. Re: Redirecionar Porta 80 ou 8080

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 31/03/2010 - 22:13h

Bom... nesse caso, vc terá um trabalhinho dos grossos, pq vc terá q liberar o encaminhamento dos pacotes na porta 80 e 443 para esses endereços ae.


5. pode sim

Diego Maciel Gomes
dimago

(usa Red Hat)

Enviado em 02/04/2010 - 11:32h

bom... voce pode usar o squid autenticado e transparente ao mesmo tempo..

eu tinha isso na minha empresa anterior, e funcionava certinho...

me diga qual a versao do seu squid, ai lhe ajudo..

abs






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts