Conectividade social ok

Lucas Peregrino · 03 de Julho de 2009, 20:44

e ai pessoal blz obrigado mais uma vez se poderem me ajudar to tento problema no meu firewall eu monto ele to em iptables pois fica mais facil de descobrir erros depois. Eu n tenho tanto tempo de linux mais as 4 primeiras funcionam as outras 4 que estao dando problema ao incializar ao ler o site. Se alguem pode me uma força ai dinovo fico grato

## Liberando sites da caixa.gov.br
sudo iptables -t nat -A PREROUTING -i eth2 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -d ! 200.201.173.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -d ! 200.201.166.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -d ! 200.201.162.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -d ! cmt.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-port 3128 <=========
sudo iptables -t nat -A PREROUTING -i eth2 -d ! webp.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-port 3128 <=========
sudo iptables -t nat -A PREROUTING -i eth2 -d ! www.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-port 3128 <=========
sudo iptables -t nat -A PREROUTING -i eth2 -d ! obsupgdp.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-port 3128 <=========
## Liberar Conectividade Social para todos
# liberando acesso a toda a rede 200.201 e pode liberar sites alem da Caixa.
sudo iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

danielrsj · 04 de Julho de 2009, 00:19

tenta essas regras:
iptables -t nat -I PREROUTING -s $IP_REDE_INT -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -I FORWARD -p tcp -s $IP_REDE_INT -d 200.201.174.0/24 --dport 1024:65535 -j ACCEPT
iptables -I FORWARD -p tcp -s $IP_REDE_INT -d 200.201.174.0/24 --sport 1024:65535 -j ACCEPT
iptables -I FORWARD -p tcp -s $IP_REDE_INT -d 200.201.174.0/24 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i $IFACE_INT -s $IP_REDE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

Lucas Peregrino · 07 de Julho de 2009, 18:29

muito obrigado daniel pela força cara so novo no linux e vejo q realmente tem muita coisa q eu tenho muita ideia como vc´s

bruno medeiros · 29 de Setembro de 2009, 16:26

Citação de: Lucas Peregrino online 07 de Julho de 2009, 18:29
muito obrigado daniel pela força cara so novo no linux e vejo q realmente tem muita coisa q eu tenho muita ideia como vc´s

ou caras! é o seguinte quero saber onde que eu coloco esse códigos, no terminal??

mals aew sou muito novato e preciso usar o conectividade social,

até mais abraços

danielrsj · 20 de Outubro de 2009, 10:30

oi pode ser no terminal sim...
só que quando vc reiniciar a máquina perderá essa configuração.

Eu costumo colocar isso num script e configuro o sistema para executar esse scrit na inicialização.

Abraço!

Conectividade social ok

Lucas Peregrino

danielrsj

Lucas Peregrino

bruno medeiros

danielrsj