Liberando Conectividade Social usando IPFW
Publicado por Perfil removido em 04/12/2007
[ Hits: 9.249 ]
Liberando Conectividade Social usando IPFW
Até então tudo bem, porém me deparei com um probleminha quando o pessoal do setor financeiro tentava acessar a conectividade social da caixa.
Então tive a necessidade de verificar qual IP/host que utilizava tal software para fazer a liberação.
Nota: não abordarei como fazer NAT ou compartilhar a internet, apenas as regras para o funcionamento do software conectividade social da caixa econômica.
Então inclui tais regras no firewall.
# Caso tenha uma outra variável para tal, modifique nas regras para
fw="/sbin/ipfw"
# Criando as tabelas
$fw table 1 flush
$fw table 1 add obsupgdp.caixa.gov.br
$fw table 1 add 200.201.174.207
# fazendo proxy transparente
# utilizando a palavra not, tudo que seja diferente da tabela 1 com
# destino a porta 80 será redirecionado para porta do Squid, nesse caso
# porta 3128
#
# 192.168.10.254 - maquina com o Squid
# 192.168.10.0/24 - rede interna
# altere para os valores corretos de sua rede
$fw add fwd 192.168.10.254,3128 tcp from 192.168.10.0/24 to not table\(1\) 80
# liberando a entrada e a saída para o software da conectividade social
# altere a interface da placa de rede para que esteja conectada a internet
# no meu caso utilizo a rl0 pois ela é a externa
$fw add allow all from me to table\(1\) out xmit rl0
$fw add allow all from table\(1\) to me in recv rl0
Com essas regras obtive sucesso na utilização do software da caixa.
Espero ter ajudado!
Abraços,
Thiago Torres
Instalando o Auto CAD R14 no linux
Visualizando compartilhamentos samba com smb4k
Fazer funcionar a "rodinha" (scroll) do mouse PS/2 Slackware 12
Inserindo a logo de sua Lan House e/ou Cyber Café no Firefox
Instalando Bashtop no Ubuntu 20.04 Sem Usar Snaps
Analizando a performance de servidores web com o httperf
Resolvendo problema de conexão ao Windows Live Messenger com Pidgin
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor
[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.
Criação de diretórios e aplicação de restrições de acesso no Linux
Tópicos
Debian Stable travado em atualizações: dist-upgrade não resolve [RESOL... (11)
Podem me chamar de 1mbecil :) (1)
Como ler fonte de um projeto? [RESOLVIDO] (5)
Perfil criado no samba ad dc não loga no Windows 10 e 11 [RESOLVIDO] (14)
diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (0)
Top 10 do mês
-
Xerxes
1° lugar - 109.046 pts -
Fábio Berbert de Paula
2° lugar - 71.602 pts -
Mauricio Ferrari
3° lugar - 22.747 pts -
Alberto Federman Neto.
4° lugar - 20.336 pts -
edps
5° lugar - 19.955 pts -
Buckminster
6° lugar - 20.171 pts -
Andre (pinduvoz)
7° lugar - 19.076 pts -
Daniel Lara Souza
8° lugar - 19.389 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.492 pts -
Diego Mendes Rodrigues
10° lugar - 15.141 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
