Conectividade Social - Caixa Econômica Federal vs Proxy transparente

Publicado por Alberto Marques Barbosa em 30/06/2008

[ Hits: 21.801 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Conectividade Social - Caixa Econômica Federal vs Proxy transparente



Conectividade Social - CAIXA ECONÔMICA FEDERAL.

O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.

Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):

iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.207 -j REDIRECT --to 3128

Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:

iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE

Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.

--
Alberto Marques Barbosa.

Outras dicas deste autor

Utlilizando o cron

Leitura recomendada

Como proteger arquivos enviados ao RapidShare ou MegaUpload contra expiração

HTTP headers, HTTP por força bruta

Resolvendo problema de acento no xchat

Earth3D no Kurumin

Obtendo permissão para usar Gnome-PPP no Ubuntu

  

Comentários
[1] Comentário enviado por bemanuel.pe em 17/07/2008 - 09:34h

A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT

E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

[2] Comentário enviado por alberto em 17/07/2008 - 11:54h

Obrigado pela correção, bemanuel.pe.

Um abraço!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Tópicos

Pop os (0)

Sistema da Coréia do Norte - Red Star OS (68)

Fones de ouvido no Linux (3)

Não consigo atualizar minha GPU (4)

Configurar Crontab [RESOLVIDO] (8)

Top 10 do mês

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: