Ola.
Para os que ainda nao sabem, exite aqui mesmo no Yahoo um grupo de discussao de
IpTables o iptables...@yahoogrupos.com.br, se alguem quiser se cadastrar para
discutir problemas de firewall.
De: julio lopez julio_sm_lo...@yahoo.com.br
Para: Vinícius Batistela vinibatist...@gmail.com; Sandro Wambier
sandrowamb...@gmail.com
Cc: Flávio Rodrigues flavio.li...@paradoxo.inf.br; Lista DEBIAN
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 26 de Julho de 2010 15:22:34
Assunto: Res: Sites https no Iptables/Squid na porta 80
Boa tarde,
Não sei se os critérios são os mesmos, mas no meu estado (MS) tive que desviar
as URLs onde ficam os servidores do Sefaz do proxy, usando as regras abaixo:
Inclua esse bloco no seu script de firewall antes daquela famora regra que
força/direciona as portas 80 e 443 para o squid (3128)
echo -n Excecoes ao proxy...
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d
homologacao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d
homologacao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d
producao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d
producao.nfe.ms.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d
www.nfe.fazenda.gov.br -j ACCEPT
$iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d
www.nfe.fazenda.gov.br -J ACCEPT
echo -n
echo REGRA APLICADA.[ OK ]
Adapte as variáveis conforme a sua rede e os endereços conforme as urls do seu
estado.
Depois, inclua a literal *nfe* na opção avançada de exceções do proxy dos
navegadores das máquinas que emitem nota fiscal.
Uso em vários clientes onde temos proxy em modo autenticado rodando... funciona
certinho.
Abraços
Julio Lopez
De: Vinícius Batistela vinibatist...@gmail.com
Para: Sandro Wambier sandrowamb...@gmail.com
Cc: Flávio Rodrigues flavio.li...@paradoxo.inf.br; Lista DEBIAN
debian-user-portuguese@lists.debian.org
Enviadas: Domingo, 25 de Julho de 2010 5:17:03
Assunto: Re: Sites https no Iptables/Squid na porta 80
Voce utiliza proxy marcado no browser? o programa do Sefaz não pega
configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables.
2010/7/12 Sandro Wambier sandrowamb...@gmail.com
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um teste,
libere qualquer endereço .gov.br no seu squid,
Em 12 de julho de 2010 20:29, Sandro Wambier sandrowamb...@gmail.com
escreveu:
Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta
bloqueando, e assim ir para o firewall.
Att.
Sandro Wambier
Em 12 de julho de 2010 15:29, Flávio Rodrigues flavio.li...@paradoxo.inf.br
escreveu:
Olá pessoal!
Estou com problemas em liberar o acesso em um aplicativo que foi instalado
para
emissão da Nota Fiscal Eletrônica (NFe).
Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma acl bem no
inicio
do squid.conf liberando totalmente o acesso para o site da Sefaz.
Também criei regras no meu script de firewall (iptables) para tirar do
redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz
e
vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz
(ida e
volta) do Squid, mas ainda continua bloqueando o acesso!
No suporte deles, eles mencionam para liberar também para o endereço deles o
https na porta 80
Alguém pode me ajudar nisso?
Abraço!
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c3b5eff.7010...@paradoxo.inf.br
--
Vinícius Batistela
Bacharel em Ciência da Computação
Analista de Suporte