[Slack-BR|Geral] A cartada ! Squid X C.E.F X Conectividade Social

Revolt revolt em terra.com.br
Quarta Julho 14 17:30:32 BRT 2004 

tiu....no manual do conectividade social tem os ips q vc precisa liberar
no seu firewall.......entao libera td o /24 da caixa.....e assim seus
problemas se acabam...
= )

[]'s

Max revolt



On Wed, 2004-07-14 at 17:04, Georgios Tsicalas wrote:
> Olá PessoALL
> 
> Seguinte galera vamos por um fim nisso que essa caixa já está dando dores de
> cabeça...
> Eu tenho um servidor squid proxy com autenticação, e algumas regras de
> firewall.
> 
> Eu ja dei um cata geral na lista linux-br  / slack-br, já googlei pra todo
> lado e até agora não consegui nada que pudesse resolver definitivamente o
> problema da caixa.
> 
> Eu usei umas ACL´s allow no always_direct e deny no_cache para tentar
> resolver o problema, mas não rodou de forma alguma e ainda o acesso aos
> sites ficou muito lento, então decidi partir para o IPTABLES.
> 
> Teve um companheiro daqui da lista que eu alguns comandos realmente úteis
> para iptables, só que quando se trata de vários IP´s ou rede não roda... vou
> tentar explicar, quando eu adiciono essa regra abaixo ele consegue acessar
> normalmente.
> 
> /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d !
> internetcaixa.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-ports 3128
> 
> Só que eu preciso não só do internet caixa, mas do CONECTIVIDADE,
> INTERNETCAIXA E CAIXA  etc... e quando eu adiciono vários sites , ele trava
> como no exemplo abaixo:
> 
> /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d !
> internetcaixa.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-ports 3128
> /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d ! www.caixa.gov.br -p
> tcp --dport 80 -j REDIRECT --to-ports 3128
> /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d ! cmt.caixa.gov.br -p
> tcp --dport 80 -j REDIRECT --to-ports 3128
> 
> Se eu digitar o compando iptables -t nat -L  só aparece o que está abaixo:
> 
> root em etasalinux:# iptables -t nat -L
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> 
> Ele não consegue resolver os ips.
> 
> Eis então as perguntas qual o meio mais viável para resolver esse CAUSO ?
> Alguem ae por favor poste alguma LUZ porque ja tem tempo que eu estou
> procurando e estudando e nao consigo mais fazer progressos.
> 
> Atenciosamente e no aguardo,
> 
> 
> ____________________________________
> Georgios Tsicalas
> Auxiliar de Tecnologia da Informação
> Grupo ETASA
> * mailto: georgios em feci.com.br
> * (63) 223-0100
> 
> 
> 
> _______________________________________________
> Lista: "geral"
> Mantida pelo PROJETO SLACKWARE LINUX BRASIL.
> http://www2.slackware-brasil.com.br/mailman/listinfo/geral
> 
> Esta mensagem foi verificada pelo E-mail Protegido Terra.
> Scan engine: VirusScan / Atualizado em 14/07/2004 / Versão: 1.5.2
> Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
>

Mais detalhes sobre a lista de discussão Geral