Re: [OT] Site da Caixa, Conectividade Social + SQUID

To: debian-user-portuguese@lists.debian.org
Subject: Re: [OT] Site da Caixa, Conectividade Social + SQUID
From: "David F. A. B. Fante" <debian@shz.com.br>
Date: Fri, 18 Jan 2008 11:26:56 -0200
Message-id: <[🔎] 4790A920.9030807@shz.com.br>
In-reply-to: <[🔎] 4790A5FB.10705@gelre.com.br>
References: <039801c7ba6d$145b5540$01090014@master> <468550D0.8020108@ctech.srv.br> <[🔎] 6f9b009c0801180434l58447663ue9798e3d5f653ed4@mail.gmail.com> <[🔎] 4790A5FB.10705@gelre.com.br>

Leia isso, veja se ajuda:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542

David F A B Fante

Rondineli Gama Saad escreveu:

Cleyton Santana de Sousa wrote:
2007/6/29 Wendell Almeida <wendell@ctech.srv.br<mailto:wendell@ctech.srv.br>>:
    Realmente esse software não deve passar pelo Proxy.
    Pegue os IPs que precisam ser liberados com o suporte da Caixa.
    Vc pode setar os mesmos no browser da máquina para não passar pelo
    Proxy
    e liberar no firewall.
    Se quiser uma solução para toda a rede eu posso tentar te ajudar
    depois.

    []'s

    Wendell

    Alan Romão escreveu:
    > Alguém sabe me dizer como fazer para fechar a conexão com a
    Conectividade
    > Social da Caixa, li estes tópicos, mas no meu caso só o MSJava
    não resolveu,
    > li alguns tutoriais do site da caixa, e lá diz não poder ter um
    proxy no
> caminho. Alguém sabe me dizer se é verdade, e se for como façopara> desabilitar uma máquina só da minha rede para não passar pelosquid?
    >


    --
    To UNSUBSCRIBE, email to
    debian-user-portuguese-REQUEST@lists.debian.org
    <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>



Prezados,

estou com este problema agora.

que solucoes voces implantaram?

att

--
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanhooriginal"
(Albert Einstein)
Olá,
Não entendi, você quer bloquear ou liberar o acesso a conectivadadesocial? Vale ressaltar que a conectivadade não pode passar pelo squidpor uma particularidade do aplicativo. Para que você consigautilizá-lo coloque a regra do iptables antes da regra deredirecionamento da porta 80 para o squid:
caixa=$(nslookup -sil cmt.caixa.gov.br | grep -v \# |grep Address| awk '{print $2}' )#Redirecionamento das portas 80 para o squid na porta 3128 comexcessão da conectividadeiptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d $caixa/20--dport 80 -j REDIRECT --to-ports 3128
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#Regra para o compartilhamento da internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $eth_externa -s 192.168.0.0/24 -jMASQUERADE
Espero ter ajudado.

Rondineli Saad

Reply to:

Follow-Ups:
- Re: [OT] Site da Caixa, Conectividade Social + SQUID
  - From: "Márcio H. Parreiras" <mhp@army.com>

References:
- Re: [OT] Site da Caixa, Conectividade Social + SQUID
  - From: "Cleyton Santana de Sousa" <csantanaes@gmail.com>
- Re: [OT] Site da Caixa, Conectividade Social + SQUID
  - From: Rondineli Gama Saad <rsaad@gelre.com.br>

Prev by Date: Servidor de Boot na Rede?
Next by Date: Re: Kernel Panic
Previous by thread: Re: [OT] Site da Caixa, Conectividade Social + SQUID
Next by thread: Re: [OT] Site da Caixa, Conectividade Social + SQUID
Index(es):
- Date
- Thread