Liberando Conectividade Social usando IPFW
Publicado por Perfil removido em 04/12/2007
[ Hits: 9.185 ]
Liberando Conectividade Social usando IPFW
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Recuperando GRUB 2 com Grub-Doctor
Instalando o novo GNS3 no Linux
Seu GRUB está cheio de linhas?
Instalando Spotify no Fedora 32
Manual do Ubuntu 10.04 Lucid Lynx disponível em português
Transformando o Konqueror no Norton Commander
Tornando o Epiphany mais rápido
Facecam para vídeos no Kdenlive [vídeo]
Instalando Frostwire no Fedora 24
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Desktop Linux ganha novos apps enquanto IA invade o noticiário
Blender 5.0 Beta, Firefox 144 e avanço da IA dominam o dia no mundo Linux
Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança
Dicas
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Tópicos
PIP3 - erro ao instalar módulo do mariadb para o Python (1)
Baixar jogos Independentes para Ubuntu (3)
Linux x Plataformas de Trading - um problema (in-)solúvel? (4)
Top 10 do mês
-
Xerxes
1° lugar - 95.161 pts -
Fábio Berbert de Paula
2° lugar - 67.869 pts -
Alberto Federman Neto.
3° lugar - 23.172 pts -
Buckminster
4° lugar - 22.437 pts -
edps
5° lugar - 21.655 pts -
Mauricio Ferrari
6° lugar - 20.559 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.426 pts -
Andre (pinduvoz)
8° lugar - 17.995 pts -
Daniel Lara Souza
9° lugar - 17.813 pts -
Juliao Junior
10° lugar - 14.737 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
