Conectividade Social - Caixa Econômica Federal vs Proxy transparente
Publicado por Alberto Marques Barbosa em 30/06/2008
[ Hits: 22.494 ]
Conectividade Social - Caixa Econômica Federal vs Proxy transparente
O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.
Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):
Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:
Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.
--
Alberto Marques Barbosa.
Como controlar acesso a internet na sua rede?
Como gerenciar sua conta Twitter via linha de comando
Lazarus - Ressuscitando dados do Firefox
Sites demoram a entrar? Veja se é o seu caso
A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT
E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Obrigado pela correção, bemanuel.pe.
Um abraço!!!
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Ativando o modo Quake no XFCE4-Terminal
[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles
[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname
Tópicos
Como instalar Warsaw no Gentoo? (6)
Senhor Einstein tinha razão mesmo! [RESOLVIDO] (12)
Como insiro e excluo um elemento XML e JSON ao código Javascript (2)
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)
Top 10 do mês
-
Xerxes
1° lugar - 132.454 pts -
Fábio Berbert de Paula
2° lugar - 68.375 pts -
Buckminster
3° lugar - 43.581 pts -
Alberto Federman Neto.
4° lugar - 35.475 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.815 pts -
edps
6° lugar - 22.561 pts -
Daniel Lara Souza
7° lugar - 21.709 pts -
Sidnei Serra
8° lugar - 20.941 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.289 pts -
Andre (pinduvoz)
10° lugar - 16.399 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
