[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Olá novamente amigos...

Meus amigos,
 
segui o tutorial da página: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542&pagina=1
 
limpei tudas as regras do iptables, e inseri apenas a regra q ele pede (iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128), mas mesmo assim não funciona e continua dando o erro de "Falha ao receber mensagem de troca de chaves do Gateway"... do proxye faço telnet na porta 80 no IP 200.201.174.207 normalmente, das máquinas clientes para fazer esse telnet é necessário um nat no proxye... A troca de chave não precisa de nat também para poder fazer o acesso ou ele faz sem nat mesmo? E se faz, será que alguem tem ideia de porque continua dando erro no meu caso se meu firewall tem apenas a regra que ele solicita (então não há outra regra fazendo o bloqueio)...
 
aguardo contato
 
obrigado
 
Harlei


 
2006/8/30, Harlei Liguori <hliguori@gmail.com>:
Amigo,
 
testei agora sua regra (ela sozinha no firewall) e mesmo assim não funciona... oque acontece é que fica "ampulhetando" para sempre, sem dar erro nem nada, parece q trava o browser tantando fazer o acesso... coloquei só esta regra no firewall, mais nenhuma... alguém aí sabe exatamente quais regras devem conter no firewall para fazer tal acesso?
 
obrigado
 
Harlei

 
2006/8/29, Bruno IKE <ike.weck@gmail.com>:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport www -d !
200.201.174.0/24 -j REDIRECT --to-port 3128

substitua a eth0 pela interface q rode seu squid..
essa linha no firewall resolve seu problema, lembrando q o firewall nao pode
tar forcado no navegador..

Bruno
----- Original Message -----
From: Harlei Liguori
To: Maicon Saul Faria
Cc: debian-user-portuguese@lists.debian.org
Sent: Tuesday, August 29, 2006 12:40 PM
Subject: Re: Olá novamente amigos...


Meu amigo, me desculpa, mas essa lista é a lista de dúvidas pertinentes ao
Debian, certo? Se sim, estou com problemas na liberação de um software em um
firewall iptables que se encontra em uma maquina Debian, então, quem não
entende sobre oque esta lista discute é você... Gostaria de receber ajuda de
quem quer ajudar, e não de quem quer atrapalhar... obrigado... E só para
constar, quando for off-topic pode ter certeza que colocarei isso no
assunto...

Harlei




2006/8/29, Maicon Saul Faria < maiconsaulfaria@gmail.com>:
Primeiramente inclua off-topic no assunto !
Totalmentente fora de topico !

On Tuesday 29 August 2006 10:25, Harlei Liguori wrote:
> Amigos, depois de algum tempo fora do mercado Linux, voltei a administrar
> outra rede Linux e para variar já estou tendo problemas
> (hehehehehehehehee)... é o seguinte, preciso liberar acesso para o
> Conectividade Social da Caixa, mas ele tem várias restrições com proxyes,
> uso squid na porta 3128, já tentei zilhares de regras de firewall para
> fazer essa liberação, e nada funciona, será q alguem pode me ajudar? As
> únicas regras que existem agora no iptables do proxye são dois
> postroutings
> de outros dois proxyes internos para unidades, mais nada...
>
> aguardo algum tipo de ajuda
>
> obrigado novamente
>
> e estou feliz em voltar à comunidade
>
> Harlei


 

Reply to: