Olá pessoal, por necessidade de uma empresa configurei um servidor FreeBSD 6.3-PRERELEASE para atuar como proxy, utilizando Ipfw + Squid.
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# No começo do script criei a variável $fw para binário do firewall
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Trinity Desktop Environment - KDE 3.5 não morreu!
Versão para impressora
Indicar para um amigo
Enviar dica