Liberando Conectividade Social usando IPFW
Publicado por Perfil removido em 04/12/2007
[ Hits: 9.101 ]
Liberando Conectividade Social usando IPFW
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Instalando a última versão do Oracle VirtualBox no CentOS, openSUSE Leap e Ubuntu 16.04
Removendo Firefox Snap do Ubuntu 21.10
Método para copiar discos danificados pelo Linux
Stacer - um otimizador gráfico básico de Linux
Instalação do Java 8 no Linux Mint e Ubuntu
Demonstração das opções do AcetoneISO e como converter vídeo no formato flv para avi
Usando o Putty para acessar um micro Linux a partir de um micro Windows
Cannot load /etc/httpd/modules/ mod_access.so into server: o Apache não inicia?
Fazendo o XTerm iniciar em tela cheia
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 (4)
estou com problemas aqui no manjaro. (3)
warsaw parou de funcionar após atualização do sistema (solução) (7)
Top 10 do mês
-
Xerxes
1° lugar - 82.765 pts -
Fábio Berbert de Paula
2° lugar - 65.344 pts -
Mauricio Ferrari
3° lugar - 19.237 pts -
Buckminster
4° lugar - 17.219 pts -
Alberto Federman Neto.
5° lugar - 17.093 pts -
edps
6° lugar - 15.539 pts -
Daniel Lara Souza
7° lugar - 15.403 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.846 pts -
Diego Mendes Rodrigues
9° lugar - 13.678 pts -
Andre (pinduvoz)
10° lugar - 11.984 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
