Liberando Conectividade Social usando IPFW
Publicado por Perfil removido em 04/12/2007
[ Hits: 8.881 ]
Liberando Conectividade Social usando IPFW
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Habilitando a importação de senhas no Firefox
Configurando mouses com 5 botões e rodinha no X
Como instalar o Age of Empires2 sem PlayOnLinux ou Lutris
Esperanza - um ótimo cliente XMMS2
Instalando LibreOffice 3.5.3 no Lubuntu 12.04 LTS
Pacote ttf-mscorefonts não instala no Ubuntu 16.04 LTS [RESOLVIDO]
Instalando VMware Workstation 8.0 no openSUSE 12.1
Instalação do Blender no Debian Etch
Melhorando o Aspire One (e o Linpus Linux Lite) nos termos da Acer
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.247 pts -
Fábio Berbert de Paula
2° lugar - 51.796 pts -
Buckminster
3° lugar - 17.699 pts -
Mauricio Ferrari
4° lugar - 15.774 pts -
Alberto Federman Neto.
5° lugar - 14.566 pts -
Diego Mendes Rodrigues
6° lugar - 13.710 pts -
Daniel Lara Souza
7° lugar - 13.010 pts -
edps
8° lugar - 11.057 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.896 pts -
Andre (pinduvoz)
10° lugar - 10.763 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
