A bendita Conectividade Social da Caixa

13. Resolvido

Eduardo Bezerra
ebezerra

(usa Nenhuma)

Enviado em 23/05/2008 - 09:25h

Aqui na empresa consegui resolver o problema da conectividade social, com o exemplo que o Jadeir escreveu, obg pela dica.


  


14. Re: A bendita Conectividade Social da Caixa

Emmanuel Santini
Emmanuel Santini

(usa Nenhuma)

Enviado em 13/06/2008 - 17:45h

Olá pessoal.

Bom, para resolver esse problema com o site da caixa eu só adicionei essas 2 linhas no firewall antes da regra de redirecionamento do proxy.

iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

Funcionou tudo 100% de primeira.

[]'s
Emmanuel santini


15. Pessoal

Diego Fernandes
diegoroot

(usa Fedora)

Enviado em 15/10/2008 - 23:39h

Olá pessoal, sou novo aki, estou com esse problema tb, eu uso proxy autenticado, somente com a regra no iptables eu consigo fazer funcionar?? Obrigado!


16. Resolvido aki com esta regra!

eduardo
cprvendas

(usa Conectiva)

Enviado em 06/01/2009 - 09:14h

Iptables:
minha rede interna é: 192.168.1.0

iptables -A INPUT -p TCP -s redeinterna/mascara --sport 1024:65535 -d 200.201.174.0/24

iptables -A FORWARD -p TCP -s redeinterna/mascara --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -A INPUT -p TCP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p TCP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p TCP -s redeinterna/mascara --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80

FIM!


Parece meio vulgar, mas tentei de tudo aqui, e só esta que funcionou! A regra libera todas as portas, tanto de entrada quanto de saída (só para o ip 200.201.174.XXX) que é o ip da caixa economica federal!
Abraços!


17. CMT CAIXA

PH Digitos
chaplinux

(usa Debian)

Enviado em 27/10/2011 - 19:48h

Pelo Debian Squeeze só fiz isso e funfou!

iptables -t nat -A PREROUTING -i eth1 -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128




18. Re: A bendita Conectividade Social da Caixa

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 27/10/2011 - 20:17h

chaplinux escreveu:

Pelo Debian Squeeze só fiz isso e funfou!

iptables -t nat -A PREROUTING -i eth1 -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128



Parabeeens!!
Ressucitando perguntas de 2 anos atras!

AEEEEEEEEEEEEEEEE \o/


19. Re: A bendita Conectividade Social da Caixa

PH Digitos
chaplinux

(usa Debian)

Enviado em 28/10/2011 - 13:22h

dennis.leandro escreveu:

chaplinux escreveu:

Pelo Debian Squeeze só fiz isso e funfou!

iptables -t nat -A PREROUTING -i eth1 -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128



Parabeeens!!
Ressucitando perguntas de 2 anos atras!

AEEEEEEEEEEEEEEEE \o/



Pq quando mudei para o Debian Squeeze a parametrização mudou... e quando tentei localizar algo aqui no VivaoLinux naum vi.

entao resolver ressucitar. pra que alquem que procure ajude.


20. Re: A bendita Conectividade Social da Caixa

Dennis Henrique Leandro da Silva
dennis.leandro

(usa Debian)

Enviado em 28/10/2011 - 15:14h

chaplinux escreveu:

dennis.leandro escreveu:

chaplinux escreveu:

Pelo Debian Squeeze só fiz isso e funfou!

iptables -t nat -A PREROUTING -i eth1 -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128



Parabeeens!!
Ressucitando perguntas de 2 anos atras!

AEEEEEEEEEEEEEEEE \o/



Pq quando mudei para o Debian Squeeze a parametrização mudou... e quando tentei localizar algo aqui no VivaoLinux naum vi.

entao resolver ressucitar. pra que alquem que procure ajude.


Quando for assim, coloque como dica!
Quando se está procurando uma solução, é mais facil procurar nos artigos e dicas primeiro, do que no forum!

Abraço


21. Onde

Junior
gijunior

(usa Outra)

Enviado em 17/09/2014 - 23:31h

onde eu adiciono estas informações? em qual arquivo devo colocar
juliocm escreveu:

Realmente esses sites de banco são complicados mesmos!
Eu fiz a seguinte regra no iptables p/ liberar p/ conectividade social. Você tem q liberar o range p/ toda rede de destina da caixa.
Segue abaixo:
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j
DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j
DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j
DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT





22. Re: A bendita Conectividade Social da Caixa

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 18/09/2014 - 10:13h

Gij.

Você está dentro de um tópico muito antigo, 2005, 2008 e 2011.

abra uma nova pergunta sôbre o assunto, para ter melhor visibilidade,
senão quem mexe com isso (não sou especialista) poderá não ver sua pergunta.



  
01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts