Ola eduardo... tudo joia????
tudo bem... pelo squid ele funciona... o problema eh q eu quero acessar via
IPCHAINS (como o servidor como meu gateway)...
acho q se funcionar o acesso aa pagina via IPCHAINS o acesso com os pogramas
dos bancos deve funcionar tbem...
tem ideia do q possa estar acontecendo????
obrigado por qualquer ajuda...
um abraco...
Leo171
Em Sexta 06 Abril 2001 00:28, Eduardo Mendes escreveu:
> Seu problema é que as portas https(portas de conexões seguras) não está
> habilitadas no squid.
>
> Crie uma acl para ela, como no exemplo abaixo:
>
> acl SSL_ports port 443 444 447 563 7443 10000
>
> http_access allow SSL_ports
>
> Deve funcionar!!!!!
>
> Qualquer coisa, GRITA!!!!!!!!!!!!!!!!!!!
>
> Leo171 gravada:
> > Ola pessoal...
> > tudo joia?
> > seguinte... instalei essa semana aqui na firma um
firewall-gateway/proxy
> > com IPCHAINS / SQUID...
> > o problema eh q, algumas paginas (como www.bancoreal.com.br) eu nao
> > consigo acessar via firewall (ipchains/ip_masq) e outras (como
> > www.itau.com.br) eu acesso mas a barra superior da janela (onde se
oloca
> > o numero da conta e a senha para consultas) nao aparece...
> > uso alguns PROGRAMAS DE BANCOS (minha maior preocupacao) om acesso via>
> > conexao internet, e todos pararam de funcionar apos a implantacao do
> > servidor...
> > serah alguma problema som paginas "seguras"...
> > deixei meu firewall o mais "aberto" possivel e mesmo assim nao
consigo...
> > abaixo o script do meu firewall.....
> > alguem sabe o q pode estar acontecendo? (serah q devo incluir algum
> > parametro no script do meu firewall para q ele libere alguma "coisa a
> > mais"..?)
> >
> > muito obrigado por qualquer ajuda....
> > um abraco a todos
> >
> > ------------rc.firewall--------
> > modprobe ip_masq_autofw
> > modprobe ip_masq_cuseeme
> > modprobe ip_masq_ftp
> > modprobe ip_masq_irc
> > modprobe ip_masq_mfw
> > modprobe ip_masq_portfw
> > modprobe ip_masq_quake
> > modprobe ip_masq_raudio
> > modprobe ip_masq_user
> > modprobe ip_masq_vdolive
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > /sbin/ipchains -F
> > #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 10.0.0.0/8
> > #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 172.16.0.0/12
> > #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 192.168.0.0/16
> > #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 127.0.0.0/8
> >
> > /sbin/ipchains -P forward DENY
> >
> > ## essas coloquei pra teste (tbem nao deu certo!)
> > /sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 -d .0.0.0/0
> > 21 -a /sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 -d
> > 0.0.0.0/0 25 /sbin/ipchains -A forward -j MASQ -p tcp -s 19.168.10.0/24
> > -d 0.0.0.0/0 80 /sbin/ipchains -A forward -j MASQ -p tcp -s
> > 192.168.10.0/24 -d 0.0.0.0/0 110 /sbin/ipchains -A forward -j MASQ -p
tcp
> > -s 192.168.10.0/24 -d 0.0.0.0/0 443 /sbin/ipchains -A forward -j
MASQ -p
> > tcp -s 192.168.10.0/24 -d 0.0.0.0/0 563
> >
> > ### o mais liberado possivel (tbem nao funcionou...)
> > /sbin/ipchains -A forward -j MASQ -p all -s 0.0.0.0/0 -d 0.0.0.0/0
> > /sbin/ipchains -L
> > exit 0
> > ------------------------------------------
> > []'s
> > Leo171
> > --
Assinantes em 07/04/2001: 2192
Mensagens recebidas desde 07/01/1999: 108203
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
