Seguinte, nas configurações do browser adicione os seguintes endereços para
que não utilizem o proxy: cmt.caixa.gov.br; caixa.gov.br; obsupgdp.caixa.gov.br
E no firewall faça um masquerade da porta 80 para os seguintes ips:
200.201.173.68; 200.201.174.204; 200.201.166.200; 200.201.174.207
Porventura a política FORWARD esteja DROP tem que aceitar os pacotes dos IP's
acima, tanto dport quanto sport, apenas para o protocolo tcp.
Andre Luiz Martins Rodrigues <[EMAIL PROTECTED]> escreveu:
Tenta fazer da seguinte forma
iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.207 -p tcp --dport 80
-j REDIRECT --to-port 3128
Att,
Andre Luiz Martins Rodrigues
<mailto:[EMAIL PROTECTED]> mailto:[EMAIL PROTECTED]
Fone: +55 (34) 3221-0000
Fone: +55 (11) 3014-4500
Cel: +55 (34) 9195-3444
_____
De: [email protected] [mailto:[EMAIL PROTECTED]
Em nome de André Doppler Gonçalves
Enviada em: segunda-feira, 4 de fevereiro de 2008 13:44
Para: Mandriva-Facig; Linux-Pr; Iptables-Br
Assunto: [iptables-br] Liberar conectividade social
Boa tarde Lista...
estou com um problema com a conectividade social nao funciona nem a pau.....
meu server com 2 interfaces de rede e squid transparent
eth0 = rede externa
eth1 = rede interna
ja tentei varias coisas e nada de funcionar alguem pode me ajudar??
[As partes desta mensagem que não continham texto foram removidas]
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 2846 (20080204) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
[As partes desta mensagem que não continham texto foram removidas]
---------------------------------
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
[As partes desta mensagem que não continham texto foram removidas]
