Firewall

1. Firewall

jampti
(usa Red Hat)

Enviado em 10/10/2008 - 15:55h

Pessoal é o seguinte, tenho servidor de internet (distribuo o sinal de internet no meu prédio)
tem um dos usuários que é contador e está precisando acessa o FGTS da caixa (certificado digital) e dá um erro "Falha na messagem de troca de chaves do gateway" o que devi fazer????

0 0

Quote

2. Re: Firewall

TothBR
(usa Debian)

Enviado em 10/10/2008 - 17:21h

Olá amigo! creio eu que seja a Conectividade Social de que vc esta falando se for vc deve colocar a seguinte regra no seu iptables ou simplesmente altera la conforme seu script segue abaixo:
iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -d ! 200.201.174.0/24 -j REDIRECT --to-port 3128

Explicando o site da Caixa precisa de retorno para a máquina local no caso a porta 80 e como o squid passa pela 3128 ai vc deve fazer isso que funciona abraços.

0 0

Quote

3. minha primeira contribuição

fenix_chikinho
(usa Outra)

Enviado em 14/10/2008 - 09:41h

utilizo essa regra aqui funciona 100%

observadoções importantes

Variaves
MREDE = sua Rede internet
wan = sua placa conctada a net

IP 192.168.1.XX sera o ip que vc quer tirardo proxy

#redireciona para o proxy com execao do ip 192.168.1.xx
iptables -t nat -A PREROUTING -i $MREDE -s ! 192.168.1.XX -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128

#libera acessos a conectividade social
iptables -A FORWARD -s 192.168.1.xx -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.XX -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.XX -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT

#faz rotemento
iptables -A POSTROUTING -t nat -s 192.168.1.xx -o $wan -j MASQUERADE

0 0

Quote