Conectividade Social - Caixa Econômica Federal vs Proxy transparente

Publicado por Alberto Marques Barbosa em 30/06/2008

[ Hits: 22.349 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Conectividade Social - Caixa Econômica Federal vs Proxy transparente



Conectividade Social - CAIXA ECONÔMICA FEDERAL.

O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.

Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):

iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.207 -j REDIRECT --to 3128

Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:

iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE

Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.

--
Alberto Marques Barbosa.

Outras dicas deste autor

Utlilizando o cron

Leitura recomendada

Configurando PROXY para programas Desktop (Google Chrome)

Vídeo-chamadas no Linux pelo Facebook, Skype e Firefox Hello

CBQ: Controle efetivo II

Instalando suporte ao Silverlight no Firefox 5 ou superior

Prozilla no Firefox

  

Comentários
[1] Comentário enviado por bemanuel.pe em 17/07/2008 - 09:34h

A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT

E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

[2] Comentário enviado por alberto em 17/07/2008 - 11:54h

Obrigado pela correção, bemanuel.pe.

Um abraço!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como fazer a conversão binária e aplicar as restrições no Linux

Como quebrar a senha de um servidor Linux Debian

Como bloquear pendrive em uma rede Linux

Um autoinstall.yaml para Ubuntu com foco em quem vai fazer máquina virtual

Instalar GRUB sem archinstall no Arch Linux em UEFI Problemático

Tópicos

Interface Gráfica (25)

Emulação de ps2 (1)

fazer duplo teclado (1)

Formas seguras de instalar Debian Sid (10)

Alguém executou um rm e quase mata a Pixar! (6)

Top 10 do mês

Scripts

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: