Cleyton Santana de Sousa wrote:
2007/6/29 Wendell Almeida <wendell@ctech.srv.br
<mailto:wendell@ctech.srv.br>>:
Realmente esse software não deve passar pelo Proxy.
Pegue os IPs que precisam ser liberados com o suporte da Caixa.
Vc pode setar os mesmos no browser da máquina para não passar pelo
Proxy
e liberar no firewall.
Se quiser uma solução para toda a rede eu posso tentar te ajudar
depois.
[]'s
Wendell
Alan Romão escreveu:
> Alguém sabe me dizer como fazer para fechar a conexão com a
Conectividade
> Social da Caixa, li estes tópicos, mas no meu caso só o MSJava
não resolveu,
> li alguns tutoriais do site da caixa, e lá diz não poder ter um
proxy no
> caminho. Alguém sabe me dizer se é verdade, e se for como faço
para
> desabilitar uma máquina só da minha rede para não passar pelo
squid?
>
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Prezados,
estou com este problema agora.
que solucoes voces implantaram?
att
--
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"
(Albert Einstein)
Olá,
Não entendi, você quer bloquear ou liberar o acesso a conectivadade
social? Vale ressaltar que a conectivadade não pode passar pelo squid
por uma particularidade do aplicativo. Para que você consiga
utilizá-lo coloque a regra do iptables antes da regra de
redirecionamento da porta 80 para o squid:
caixa=$(nslookup -sil cmt.caixa.gov.br | grep -v \# |grep Address
| awk '{print $2}' )
#Redirecionamento das portas 80 para o squid na porta 3128 com
excessão da conectividade
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d $caixa/20
--dport 80 -j REDIRECT --to-ports 3128
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#Regra para o compartilhamento da internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $eth_externa -s 192.168.0.0/24 -j
MASQUERADE
Espero ter ajudado.
Rondineli Saad