Liberar conectividade social

liocesar · Novato Registrado em: Sep 14, 2005 Mensagens: 5

Pessoal aguel sabe como posso liberar o sistema da caixa o conectividade social.

Utilizo firewall e squid no fedora 5 e estou apanhando.

Quando eu tiro o proxy do browser o sistema funciona.
Quando eu ativo o proxy na porta 3128 o sistema para.

JPaulo · Enviada: Sex Jan 26, 2007 10:57 am Assunto: Re: Liberar conectividade social

Inclua na regra do iptables em que direciona para o proxy a excessao para o servidor da caixa:

iptables -t nat -A PREROUTING -s 1sua_rede -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
_________________
João Paulo Guimarães

slipbad · Enviada: Ter Jun 05, 2007 3:01 pm Assunto:

Estou enfrendando o mesmo problema !!!!!!aonde devo colocar o
iptables -t nat -A PREROUTING -s 1sua_rede -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128 ??????????

Dentro do squid.conf no campo IPtables???

Aguardo resposta urgente!!!

slipbad · Enviada: Ter Jun 05, 2007 3:16 pm Assunto:

Ahh achei aonde deve ser colocad o iptables -t nat -A PREROUTING -s 1sua_rede -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Sera colocado no rc.local no meu caso....Agora estou em duvida o que coloco no campo 1sua_rede????coloca a mask? o endereco? podem me ajudar por favor!!!!

lenrek · Enviada: Ter Jun 05, 2007 3:23 pm Assunto:

Pessoal,

Geralmente configura-se um roteador servindo de firewall e proxy. Nesse caso, para liberar o conectividade social basta liberar no firewall (iptables) com a seguinte regra:

iptables -A FORWARD -p tcp -d 200.201.160.0/20 -j ACCEPT

...a mesma regra se aplica para todas as redes da CAIXA ECONÔMICA FEDERAL, bastando trocar a rede destino.

Espero q ajude.

falow Wink

_________________
"A mente que se abre a uma nova idéia jamais volta ao seu tamanho original." (Albert Einstein)

JPaulo · Enviada: Ter Jun 05, 2007 4:59 pm Assunto:

Também tem este documento da Caixa:

http://downloads.caixa.gov.br/_arquivos/fgts/conect/Informacoes_CNS-E11.pdf

Está desatualizado mas transmite uma idéia do que fazer . . .
_________________
João Paulo Guimarães

adailtonlp · Enviada: Ter Jun 12, 2007 4:05 pm Assunto:

Ola pessoal,

Aqui eu usei o seguinte:

#iONECTIVIDADE SOCIAL
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -d 127.0.0.1 -j allowed
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -p tcp -m tcp -d cmt.caixa.gov.br -j allowed
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -d 200.201.174.0/24 -j ACCEPT
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -d polar.caixa.gov.br -j ACCEPT
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -d obsupgdp.caixa.gov.br -j ACCEPT
iptables -A FORWARD -i $MZ_IFACE -o $INET_IFACE -d negociacao.caixa.gov.br -j ACCEPT

Abracos,

Adailton.

alexbrasilsc · Novato Registrado em: Jun 03, 2007 Mensagens: 5

Estou com o problema de que não conseguir utilizar a regra "allowed"

alguém passou por isso?

ou como faço pra concertar... se dito a regra dentro do iptables ... no firewall

$iptables -I FORWARD -p TCP -i $IF_INTERNA1 -o $IF_EXTERNA -d 10.1.1.9 --dport 3389 -j allowed

ao rodar aparece a seguinte mensagem:

iptables v1.3.7: Couldn't load target `allowed':/lib/iptables/libipt_allowed.so: cannot open shared object file: No such file or directory

Agora não consigo sair disso... se alguém puder dar uma luz estou a umas semanas em cima disso... abraço...

Mar · Enviada: Qui Out 18, 2007 12:59 pm Assunto:

Já tive dificuldades com um sistema de banco num cliente (acho que era um sistema do banco do brasil) que eles usavam. O sistema era acessado pelo navegador. Depois que configurei o proxy, tornou-se necessário abrir um site qualquer e depois o sistema do banco. Acho que era porque é o squid com autenticação. Não sei se vem a ser o seu caso, mas espero ter ajudado.
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".