Conectividade Social - Caixa Econômica Federal vs Proxy transparente

Publicado por Alberto Marques Barbosa em 30/06/2008

[ Hits: 21.769 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Conectividade Social - Caixa Econômica Federal vs Proxy transparente



Conectividade Social - CAIXA ECONÔMICA FEDERAL.

O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.

Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):

iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.207 -j REDIRECT --to 3128

Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:

iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE

Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.

--
Alberto Marques Barbosa.

Outras dicas deste autor

Utlilizando o cron

Leitura recomendada

Google Earth fechando sozinho no Lubuntu 14.04.4 LTS [Resolvido]

Configurando WPAD

Acessando o Tim Web Pré com modem Sony Ericcson MD300 (original da Claro) no openSUSE 11.3

Corrigindo erro "dispositivo não gerenciado" do NetworkManager na hora de conectar-se à internet via conexão cabeada

Conectar em rede ad-hoc do Windows Vista usando o Slackware 13

  

Comentários
[1] Comentário enviado por bemanuel.pe em 17/07/2008 - 09:34h

A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT

E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

[2] Comentário enviado por alberto em 17/07/2008 - 11:54h

Obrigado pela correção, bemanuel.pe.

Um abraço!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

ASRock H310CM-HG4 vs Linux (9)

Como configuro o controle no emulador mupen64 (3)

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (2)

Lançado Fedora 40 Final (6)

Impressora Canon Ip 1800 (Drivers) 64 bit (2)

Top 10 do mês

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: