Liberando Conectividade Social usando IPFW
Publicado por Perfil removido em 04/12/2007
[ Hits: 9.373 ]
Liberando Conectividade Social usando IPFW
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Configurando facilmente o menu do GNOME
elementary OS Luna em Ultrabook/Notebook com UEFI
Vídeo aula: Trabalhando no Inkscape
Sistemas de conteúdo em Webserver de projeto pessoal em ambiente SourceForge
Lendo registros formatados de arquivo de texto em bash
Trocando o Iceweasel pelo Firefox no Debian 8 - modo alternativo
Empathy - O substituto do Pidgin no Ubuntu
Removendo barra de título ao maximizar programas no Ubuntu
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Gerenciador gráfico de login Lina
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Instalação e Configuração do Void com Cinnamon
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)
Aparecer o Chuck Norris no seu terminal
Tópicos
Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (2)
Alguns aplificativos em Flatpak não rodam no Debian (4)
CachyOS vs Arch [RESOLVIDO] (11)
Um filme, uma banda, um jogo, um livro, um anime (ou mangá) (13)
Top 10 do mês
-
Xerxes
1° lugar - 132.455 pts -
Fábio Berbert de Paula
2° lugar - 64.623 pts -
Buckminster
3° lugar - 42.048 pts -
Alberto Federman Neto.
4° lugar - 31.421 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 21.961 pts -
Daniel Lara Souza
6° lugar - 21.031 pts -
edps
7° lugar - 20.990 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 19.976 pts -
Sidnei Serra
9° lugar - 17.154 pts -
Andre (pinduvoz)
10° lugar - 15.257 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
