Conectividade Social x proxy transparente

Publicado por Lazaro dos Passos Lima em 08/06/2006

[ Hits: 18.141 ]

0 0

Denuncie Favoritos Indicar Impressora

Conectividade Social x proxy transparente

Segue uma simples regra para resolver o problema do acesso ao Conectividade Social.

Primeiro: se seu proxy é transparente, mude a regra para a seguinte:

# iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy

ethx: Placa da rede interna (ex.: 192.168.2.100);
porta_do_proxy: Geralmente a porta do Squid (3128) ou a que você alterou.

Depois, adicione essas regras no seu script de firewall:

# Acesso ao Conectividade Social e SEFIP (host - cmt.caixa.gov.br):
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.173.68 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.166.200 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.204 -j ACCEPT
$iptables -A FORWARD -p tcp -s $LOCAL -d 200.201.174.207 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.173.68 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.166.200 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.204 -j SNAT --to $IP_ext
$iptables -t nat -A POSTROUTING -s $LOCAL -d 200.201.174.207 -j SNAT --to $IP_ext

Obs:

$iptables: o caminho completo para o iptables (ex.: /usr/sbin/iptables);
$Local: O IP que você deseja liberar, no meu caso, 192.168.1.15/32;
$IP_ext: Seu IP de válido (ex.: 200.252.66.174).

Feito isso, não esqueça de ir no Internet Explorer e deixar marcado Microsoft VM, Java só da Microsoft. Se tiver da Sun desmarque e reinicie o micro e depois é só testar.

Espero que o resultado seja o melhor... Aqui deu certo.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

LILO - Gerenciador de boot para Linux

Hacker vs. Cracker

Ubuntu - Guia do iniciante

Desabilitar o sininho (bell) no terminal

Port knocking - Instalação e configuração

Comentários

[1] Comentário enviado por thiagop em 14/08/2006 - 09:37h

Seria bom colocar também a linha

# iptables -I INPUT -p tcp --destination-port 80 -j DROP

Notando o -I que insere a regra no fim da chain.

0 0

[2] Comentário enviado por heliosauro em 14/12/2006 - 10:28h

Olá !
Usei a regra acima publicada, e funcionou corretamente...
Onde e pra que devo usar a regra:
#iptables -I INPUT -p tcp --destination-port 80 -j DROP

E pra que serve o -I ?

obrigado

0 0

[3] Comentário enviado por adpdias em 17/02/2009 - 17:19h

Sou iniciante em Linux e andei um bom forum que pudesse me ajudar, então realmente encontrei o Viva Linux;
Sou Administrador de Rede da empresa onde trabalho e estava procurando uma regra para meu firewall onde pudesse ter acesso
a essa atraso de vida do Conectividade Social, como meu Proxy é transparente usei essas regras e funcionou blz. A galera desse forum está de parabéns!!!!!

0 0

[4] Comentário enviado por fellipepinheiro em 15/05/2009 - 12:54h

Para o SEFIP, basta autorizar a porta 2631 para outgoing.

0 0

[5] Comentário enviado por carlossong em 09/08/2009 - 19:08h

Estou começando minha caminhada com o linux e estou gostando muito dos desafios que estou encontrando.
Show essa dica... facil de fazer e funcional... me ajudou muito.
Parabens!!!

0 0

[6] Comentário enviado por dancassilva em 27/08/2009 - 13:36h

Parabenss!!!!

Valeuu msm

0 0

[7] Comentário enviado por maumauns em 11/11/2009 - 16:38h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

0 0

[8] Comentário enviado por removido em 29/07/2011 - 17:32h

Mais como faço isso em meu proxy squid autenticado, não eh transparente?? E nao utilizo iptables...

0 0