Denuncie   Favoritos   Indicar  

Redirecionar Porta 80 ou 8080

1. Redirecionar Porta 80 ou 8080

Josemar Sabino
josemars
(usa Ubuntu)

Enviado em 31/03/2010 - 18:34h

Pessoal,
na minha configuração do iptables original eu fazia o bloqueio da porta 80.

iptables -A FORWARD -p tcp --dport 80 -j REJECT

Com isso os usuários não conseguiam burlar o proxy e usar a porta 80.

Agora visto que tem um sistema de Nota Fiscal Eletronica na jogada o mesmo utiliza a porta 80 e se eu não liberar a porta 80 ele não funciona e não passa pelo proxy.

Para funcionar fiz a seguinte regra.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

e coloca para funcionar como proxy transparente. Mas desta forma eu etou perdendo o meu squid autenticado que tenho e liberar a porta 80 para os mesmos burlarem.

Alguém conhece alguma forma de talvez fazer um redirecionamento para o meu proxy continuar funcionando autenticado e não ficar transparente. A porta que o sistema utiliza é 80 infelizemnte.




0 0
  • Quote

    •   


    2. Re: Redirecionar Porta 80 ou 8080

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 31/03/2010 - 20:12h

    Esse sistema acessa sempre o msm site? Se sim, vc pode colocar a seguinte regra ANTES da regra d REJECT:

    iptables -A FORWARD -d sitedestino -p tcp --dport 80 -j ACCEPT

    Assim só será liberado o site mencionado. Outra forma q vc pode fazer é liberar o site dentro do squid, q dá certo tb.

    0 0
  • Quote

    • 3. Re: Redirecionar Porta 80 ou 8080

    Ricardo Libanio
    riesdra
    (usa Debian)

    Enviado em 31/03/2010 - 21:47h

    acho que ele não acessa sempre o mesmo endereço não.

    segue uma lista dos endereços dos servidores, no caso ele tem que ter disponível os do estado dele e do scan regional dele, que supre o do estado na falta do serviço nos servidores do estado.

    http://www.nfe.fazenda.gov.br/portal/WebServices.aspx


    0 0
  • Quote

    • 4. Re: Redirecionar Porta 80 ou 8080

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 31/03/2010 - 22:13h

    Bom... nesse caso, vc terá um trabalhinho dos grossos, pq vc terá q liberar o encaminhamento dos pacotes na porta 80 e 443 para esses endereços ae.

    0 0
  • Quote

    • 5. pode sim

    Diego Maciel Gomes
    dimago
    (usa Red Hat)

    Enviado em 02/04/2010 - 11:32h

    bom... voce pode usar o squid autenticado e transparente ao mesmo tempo..

    eu tinha isso na minha empresa anterior, e funcionava certinho...

    me diga qual a versao do seu squid, ai lhe ajudo..

    abs

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: