Conectividade Social - Caixa Econômica Federal vs Proxy transparente
Publicado por Alberto Marques Barbosa em 30/06/2008
[ Hits: 22.417 ]
Conectividade Social - Caixa Econômica Federal vs Proxy transparente
O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.
Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):
Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:
Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.
--
Alberto Marques Barbosa.
Instalando o Discador iBest no Kurumin
Dica bem simples de como desbloquear seu Firefox após algum erro
Configurando de maneira fácil o claro 3G no Ubuntu Linux
A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT
E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Obrigado pela correção, bemanuel.pe.
Um abraço!!!
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Links importantes de usuários do vol (4)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (2)
Para os fãs de DOOM, um vídeo do Romero (com dublagem em pt-br disponí... (2)
Top 10 do mês
-
Xerxes
1° lugar - 123.845 pts -
Fábio Berbert de Paula
2° lugar - 58.075 pts -
Buckminster
3° lugar - 26.807 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.638 pts -
Alberto Federman Neto.
5° lugar - 19.213 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.748 pts -
Daniel Lara Souza
7° lugar - 18.154 pts -
Sidnei Serra
8° lugar - 17.974 pts -
edps
9° lugar - 17.952 pts -
Andre (pinduvoz)
10° lugar - 16.591 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
