Boa tarde,
Não sei se os critérios são os mesmos, mas no meu estado (MS) tive que desviar as URLs onde ficam os servidores do Sefaz do proxy, usando as regras abaixo:
Inclua esse bloco no seu script de firewall "antes" daquela famora regra que força/direciona as portas 80 e 443 para o squid (3128)
echo -n "Excecoes ao proxy..."
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d homologacao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d homologacao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s
$REDEINT -p tcp --dport 80 -d producao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d producao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING
-s $REDEINT -p tcp --dport 80 -d www.nfe.fazenda.gov.br -j ACCEPT$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d www.nfe.fazenda.gov.br -J ACCEPTecho -n "...."
echo "REGRA APLICADA.................[ OK ]"
Adapte as variáveis conforme a sua rede e os endereços conforme as urls do seu estado.
Depois, inclua a literal *nfe* na opção avançada de exceções do proxy dos navegadores das máquinas que emitem nota fiscal.
Uso em vários clientes onde temos proxy em modo autenticado rodando... funciona certinho.
Abraços
Julio Lopez
De: Vinícius Batistela <vinibatistela@gmail.com>
Para: Sandro Wambier <sandrowambier@gmail.com>
Cc: Flávio Rodrigues <flavio.linux@paradoxo.inf.br>; Lista DEBIAN <debian-user-portuguese@lists.debian.org>
Enviadas: Domingo, 25 de Julho de 2010 5:17:03
Assunto: Re: Sites "https" no Iptables/Squid na porta 80
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables.
2010/7/12 Sandro Wambier
<sandrowambier@gmail.com>
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um teste, libere qualquer endereço .gov.br no seu squid,
Em 12 de julho de 2010 20:29, Sandro Wambier
<sandrowambier@gmail.com> escreveu:
Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta bloqueando, e assim ir para o firewall.
Att.
Sandro Wambier
Em 12 de julho de 2010 15:29, Flávio Rodrigues
<flavio.linux@paradoxo.inf.br> escreveu:
Olá pessoal!
Estou com problemas em liberar o acesso em um aplicativo que foi instalado para emissão da Nota Fiscal Eletrônica (NFe).
Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma "acl" bem no inicio do squid.conf liberando totalmente o acesso para o site da Sefaz.
Também criei regras no meu script de firewall (iptables) para tirar do redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz e vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz (ida e volta) do Squid, mas ainda continua bloqueando o acesso!
No suporte deles, eles mencionam para liberar também para o endereço deles o "https" na porta 80
Alguém pode me ajudar nisso?
Abraço!
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4C3B5EFF.7010603@paradoxo.inf.br">http://lists.debian.org/[🔎] 4C3B5EFF.7010603@paradoxo.inf.br
--
Vinícius Batistela
Bacharel em Ciência da Computação
Analista de Suporte