Companheiro, me parece que você utiliza um proxy transparente, correto? Você já tentou ignorar o host do site do Bradesco no redirecionamento para o proxy? Se não estou enganado, pode usar o seguinte comando:
iptables -t nat -A PREROUTING -i eth1 -d ! 200.155.80.15 -p tcp --dport 80 -j REDIRECT --to-port 3128 O IP do exemplo, obtido através do nslookup corresponde ao domínio do Bradesco. Bastando configurar com a sua interface (ethx)... Tenta e posta os resultados. []'s --- Em [email protected], "Wagner Assis" <[EMAIL PROTECTED]> escreveu > > Conforme informei anteriormente, segue descrição da rede do bradesco. > > [EMAIL PROTECTED]:/etc/bacula# whois 200.155.88.15 > % Copyright (c) Nic.br > % The use of the data below is only permitted as described in > % full by the terms of use (http://registro.br/termo/en.html), > % being prohibited its distribution, comercialization or > % reproduction, in particular, to use it for advertising or > % any similar purpose. > % 2008-09-04 08:27:36 (BRT -03:00) > inetnum: 200.155.80/20 > aut-num: AS28586 > abuse-c: CBDSA > owner: BANCO BRADESCO S.A. > ownerid: 060.746.948/0001-12 > > Abraços. > 2008/9/3 Wagner Assis <[EMAIL PROTECTED]> > > > Amigão, normalmente a empresa usa um Pool de IP's definido, na linha de > > comando, use o WHOIS, e encontre essa classe de IP. > > Em seguida, libere o acesso na porta 80 e 443. > > > > Para resolver um antigo problema com o conectivdade social da caixa, fiz > > dessa forma, onde o proxy redirecionava tudo exceto para a rede > > 200.201.0.0/16 que era a rede da caixa. > > > > Abraços. > > > > 2008/9/3 zeca <[EMAIL PROTECTED]> > > > > boa tarde faz com que o site do bradesco não passe pelo squid nao deixa > >> fazer cache. > >> > >> qualquer coisa pode me chamar mo msn > >> > >> > >> Jose Carlos Teixeira Da Silva > >> Tecnologia da Informação > >> Usina Santa Isabel S/A > >> [EMAIL PROTECTED] <zeca%40usinasantaisabel.com.br><blocked::mailto: > >> [EMAIL PROTECTED] <zeca%40usinasantaisabel.com.br>> > >> msn [EMAIL PROTECTED] <zeca%40usinasantaisabel.com.br><blocked::mailto: > >> [EMAIL PROTECTED] <zeca%40usinasantaisabel.com.br>> > >> Fone (17) 3543-9100 / Ramal 9127 > >> Antes de imprimir este e mail, pense na sua responsabilidade com o Meio > >> Ambiente. > >> > >> > >> ________________________________ > >> > >> De: [email protected] <iptables-br%40yahoogrupos.com.br>[mailto: > >> [email protected] <iptables-br%40yahoogrupos.com.br>] Em > >> nome de Deyvidson Lima > >> Enviada em: quarta-feira, 3 de setembro de 2008 15:10 > >> Para: [email protected] <iptables-br%40yahoogrupos.com.br> > >> Assunto: Re: [iptables-br] Re: Site Bradesco !! > >> > >> Já uso estas configurações para liberar a porta 443 no meu firewall, porém > >> não deu certo ainda pra mim !!! > >> > >> (mas pode ser as minhas regras que estão erradas, veja só abaixo) > >> > >> iptalbes -t filter -A FORWARD -i $LAN -p 6 --dport 443 -j ACCEPT > >> iptables -A INPUT -p TCP --dport 443 -j ACCEPT > >> iptables -A FORWARD -p TCP --dport 443 -j ACCEPT > >> > >> Abs > >> > >> Deyvidson > >> > >> ----- Original Message ----- > >> From: adriano.csouza > >> To: [email protected] <iptables-br%40yahoogrupos.com.br><mailto: > >> iptables-br%40yahoogrupos.com.br <iptables-br%2540yahoogrupos.com.br>> > >> Sent: Wednesday, September 03, 2008 1:57 PM > >> Subject: [iptables-br] Re: Site Bradesco !! > >> > >> posso estar falando bobagem, pois sou iniciante.... mas no caso dos > >> bancos (quase todos) acontecia igual comigo, não ia transparente, mas > >> ia configurando no navegador, aí tive q liberar a porta 443 no > >> firewall pra funcionar... será isso? > >> > >> Adriano > >> > >> --- Em [email protected] <iptables-br%40yahoogrupos.com.br><mailto: > >> iptables-br%40yahoogrupos.com.br <iptables-br%2540yahoogrupos.com.br>> , > >> "Deyvidson Lima" > >> <deyvidson@> escreveu > >> > > >> > Precisamente tenho o iptables e o squid funcionando 99% de forma > >> transparente os 1% seria que quando o usuário tenta acessar o home > >> bank dá o seguinte erro: > >> > > >> > ssl_error_rx_record_too_long > >> > > >> > porém quando fixo o proxy nas máquinas ... o dito funciona numa > >> boa!!!!....já fiz quase tudo pra resolver isso e nada ... > >> > > >> > Abs > >> > > >> > Deyvidson > >> > > >> > ----- Original Message ----- > >> > From: Anderson Aparecido > >> > To: [email protected] <iptables-br%40yahoogrupos.com.br><mailto: > >> iptables-br%40yahoogrupos.com.br <iptables-br%2540yahoogrupos.com.br>> > >> > Sent: Wednesday, September 03, 2008 9:32 AM > >> > Subject: Re: [iptables-br] Site Bradesco !! > >> > > >> > > >> > 2008/9/3 Dielly Rodrigues <diellyr@> > >> > > >> > > deixe mais claro a informação...o que está ocorrendo?? > >> > > > >> > > 2008/9/3 Deyvidson Lima <deyvidson@ <deyvidson%40yahoo.com.br>>: > >> > > > >> > > > Alguém sabe como desbloquear definitivamente o site do > >> Bradesco via > >> > > IPTABLES > >> > > > e SQUID ?? > >> > > > > >> > > > Deyvidson Lima > >> > > > Engineer of Communication > >> > > > > >> > > > [As partes desta mensagem que não continham texto foram removidas] > >> > > > > >> > > > > >> > > > >> > > > >> > > > >> > > >> > Não é mais facil bloquar tudo, e depois ir liberando aos poucos... > >> bradesco, > >> > itau, real, > >> > > >> > criar regras tipo : nivel 1 = Todos os bancos, bradesco itau.. > >> > nivel 2 = Sites especificos, transurc, emdec. .. > >> > > >> > -- > >> > -- > >> > Att, > >> > > >> > Anderson Aparecido > >> > Visite: www.grupoander.com.br > >> > > >> > [As partes desta mensagem que não continham texto foram removidas] > >> > > >> > > >> > > >> > > >> > > >> > [As partes desta mensagem que não continham texto foram removidas] > >> > > >> > >> [As partes desta mensagem que não continham texto foram removidas] > >> > >> [As partes desta mensagem que não continham texto foram removidas] > >> > >> > >> > > > > > > > [As partes desta mensagem que não continham texto foram removidas] >
