Re: [OT] Site da Caixa, Conectividade Social + SQUID

2008-01-18 Por tôpico Márcio H. Parreiras 
Simples e funcional:


# Extrato FGTS, the shit!
CEF=' 200.201.160.0/20'
# Transparent HTTP proxy
HTTP='80'
HTTP_PROXY='3128'
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport $HTTP -d $CEF
-j RETURN
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport $HTTP -j
REDIRECT --to $HTTP_PROXY

Obs: Altere a variável HTTP_PROXY se o Squid estiver configurado para
atender em porta diferente da padrão.


-- 
Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil


Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word
(.doc);
Veja http://www.gnu.org/philosophy/no-word-attachments.pt.html

Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc)
attachments;
See http://www.gnu.org/philosophy/no-word-attachments.html


Experimente http://www.broffice.org

Try http://www.openoffice.org


"A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"
http://www.debian.org/index.pt.html

"The box said: Requires MS Windows or better, then I installed Debian/GNU
Linux!"
http://www.debian.org/index.en.html


http://pt.wikipedia.org/wiki/Linux

http://en.wikipedia.org/wiki/Linux


Codificação de caracteres / Character encoding: Unicode (UTF-8)
.

Re: conectividade social + squid

2008-01-18 Por tôpico Márcio H. Parreiras 
2008/1/18 Leandro Moreira <[EMAIL PROTECTED]>:

>
> Caro,
> Resolvio isso de uma maneira bem pratica, fiz as conexões em direção aos
> ip's da caixa passarem por fora do proxy:
>
> $iptables -t nat -A PREROUTING -p tcp -d  --dport 80 -j ACCEPT
>
> Dessa forma todas as conexões para os servidor(s) da caixa vao passar por
> fora do proxy.
>
> Att.
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9197-7909
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
É uma boa idéia desviar todo o bloco da Caixa:

# Extrato FGTS, the shit!
CEF='200.201.160.0/20'
# Transparent HTTP proxy
HTTP='80'
HTTP_PROXY='3128'
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport $HTTP -d $CEF
-j RETURN
$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport $HTTP -j
REDIRECT --to $HTTP_PROXY

Isso pode evitar surpresas se o pessoal de lá alterar o endereço de algum
host.


-- 
Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil


Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word
(.doc);
Veja http://www.gnu.org/philosophy/no-word-attachments.pt.html

Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc)
attachments;
See http://www.gnu.org/philosophy/no-word-attachments.html


Experimente http://www.broffice.org

Try http://www.openoffice.org


"A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"
http://www.debian.org/index.pt.html

"The box said: Requires MS Windows or better, then I installed Debian/GNU
Linux!"
http://www.debian.org/index.en.html


http://pt.wikipedia.org/wiki/Linux

http://en.wikipedia.org/wiki/Linux


Codificação de caracteres / Character encoding: Unicode (UTF-8)
.

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2008-01-18 Por tôpico David F. A. B. Fante 

Leia isso, veja se ajuda:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542

David F A B Fante

Rondineli Gama Saad escreveu:

Cleyton Santana de Sousa wrote:



2007/6/29 Wendell Almeida <[EMAIL PROTECTED] 
>:


Realmente esse software não deve passar pelo Proxy.
Pegue os IPs que precisam ser liberados com o suporte da Caixa.
Vc pode setar os mesmos no browser da máquina para não passar pelo
Proxy
e liberar no firewall.
Se quiser uma solução para toda a rede eu posso tentar te ajudar
depois.

[]'s

Wendell

Alan Romão escreveu:
> Alguém sabe me dizer como fazer para fechar a conexão com a
Conectividade
> Social da Caixa, li estes tópicos, mas no meu caso só o MSJava
não resolveu,
> li alguns tutoriais do site da caixa, e lá diz não poder ter um
proxy no
> caminho. Alguém sabe me dizer se é verdade, e se for como faço 
para
> desabilitar uma máquina só da minha rede para não passar pelo 
squid?

>


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 



Prezados,

estou com este problema agora.

que solucoes voces implantaram?

att

--
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho 
original"


(Albert Einstein) 

Olá,
Não entendi, você quer bloquear ou liberar o acesso a conectivadade 
social? Vale ressaltar que a conectivadade não pode passar pelo squid 
por uma particularidade do aplicativo. Para que você consiga 
utilizá-lo coloque a regra do iptables antes da regra de 
redirecionamento da porta 80 para o squid:


caixa=$(nslookup -sil cmt.caixa.gov.br  | grep -v \# |grep Address 
| awk '{print $2}' )
#Redirecionamento das portas 80 para o squid na porta 3128 com 
excessão da conectividade
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d $caixa/20 
--dport 80 -j REDIRECT --to-ports 3128

iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#Regra para o compartilhamento da internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $eth_externa -s 192.168.0.0/24 -j 
MASQUERADE


Espero ter ajudado.

Rondineli Saad





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE: conectividade social + squid

2008-01-18 Por tôpico Leandro Moreira 

Caro, 
Resolvio isso de uma maneira bem pratica, fiz as conexões em direção aos
ip's da caixa passarem por fora do proxy: 

$iptables -t nat -A PREROUTING -p tcp -d  --dport 80 -j ACCEPT 

Dessa forma todas as conexões para os servidor(s) da caixa vao passar por
fora do proxy.

Att. 
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9197-7909


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2008-01-18 Por tôpico Rondineli Gama Saad 

Cleyton Santana de Sousa wrote:



2007/6/29 Wendell Almeida <[EMAIL PROTECTED] 
>:


Realmente esse software não deve passar pelo Proxy.
Pegue os IPs que precisam ser liberados com o suporte da Caixa.
Vc pode setar os mesmos no browser da máquina para não passar pelo
Proxy
e liberar no firewall.
Se quiser uma solução para toda a rede eu posso tentar te ajudar
depois.

[]'s

Wendell

Alan Romão escreveu:
> Alguém sabe me dizer como fazer para fechar a conexão com a
Conectividade
> Social da Caixa, li estes tópicos, mas no meu caso só o MSJava
não resolveu,
> li alguns tutoriais do site da caixa, e lá diz não poder ter um
proxy no
> caminho. Alguém sabe me dizer se é verdade, e se for como faço para
> desabilitar uma máquina só da minha rede para não passar pelo squid?
>


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 



Prezados,

estou com este problema agora.

que solucoes voces implantaram?

att

--
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho 
original"


(Albert Einstein) 

Olá,
Não entendi, você quer bloquear ou liberar o acesso a conectivadade 
social? Vale ressaltar que a conectivadade não pode passar pelo squid 
por uma particularidade do aplicativo. Para que você consiga utilizá-lo 
coloque a regra do iptables antes da regra de redirecionamento da porta 
80 para o squid:


caixa=$(nslookup -sil cmt.caixa.gov.br  | grep -v \# |grep Address | 
awk '{print $2}' )
#Redirecionamento das portas 80 para o squid na porta 3128 com excessão 
da conectividade
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d $caixa/20 
--dport 80 -j REDIRECT --to-ports 3128

iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#Regra para o compartilhamento da internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $eth_externa -s 192.168.0.0/24 -j 
MASQUERADE


Espero ter ajudado.

Rondineli Saad


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2008-01-18 Por tôpico Cleyton Santana de Sousa 
2007/6/29 Wendell Almeida <[EMAIL PROTECTED]>:

> Realmente esse software não deve passar pelo Proxy.
> Pegue os IPs que precisam ser liberados com o suporte da Caixa.
> Vc pode setar os mesmos no browser da máquina para não passar pelo Proxy
> e liberar no firewall.
> Se quiser uma solução para toda a rede eu posso tentar te ajudar depois.
>
> []'s
>
> Wendell
>
> Alan Romão escreveu:
> > Alguém sabe me dizer como fazer para fechar a conexão com a
> Conectividade
> > Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não
> resolveu,
> > li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no
> > caminho. Alguém sabe me dizer se é verdade, e se for como faço para
> > desabilitar uma máquina só da minha rede para não passar pelo squid?
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Prezados,

estou com este problema agora.

que solucoes voces implantaram?

att

-- 
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2007-06-29 Por tôpico Wendell Almeida 

Realmente esse software não deve passar pelo Proxy.
Pegue os IPs que precisam ser liberados com o suporte da Caixa.
Vc pode setar os mesmos no browser da máquina para não passar pelo Proxy 
e liberar no firewall.

Se quiser uma solução para toda a rede eu posso tentar te ajudar depois.

[]'s

Wendell

Alan Romão escreveu:
Alguém sabe me dizer como fazer para fechar a conexão com a Conectividade 
Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não resolveu, 
li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no 
caminho. Alguém sabe me dizer se é verdade, e se for como faço para 
desabilitar uma máquina só da minha rede para não passar pelo squid?
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2007-06-29 Por tôpico Maxwillian Miorim 

On 6/29/07, jefferson alexandre <[EMAIL PROTECTED]> wrote:

On 6/29/07, Alan Romão <[EMAIL PROTECTED]> wrote:
> Alguém sabe me dizer como fazer para fechar a conexão com a Conectividade
> Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não
resolveu,
> li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no
> caminho. Alguém sabe me dizer se é verdade, e se for como faço para
> desabilitar uma máquina só da minha rede para não passar pelo squid?
>
> Abraços a Todos e muito obrigado
>
> Alan

Eu não sei o que é ou como funciona o Conectividade Social da Caixa, mas, um
NAT para a maquina que precisa do acesso ao site da caixa não resolveria o
problema?


Eu acho que nem a CEF sabe como o Conectividade Social funciona...

Existe uma série de regras a adicionar tanto no Squid quanto no
Firewall (em caso de proxy transparente), dá uma olhada nos arquivos
da lista squid-br[1] no yahoo groups[2].

Para uma máquina da rede não passar pelo teu proxy transparente tem
que fazer uma regra de exceção *antes* da regra que faz o redirect,
liberando o computador que não deve ser filtrado seja pelo MAC ou pelo
IP. Se o proxy não for transparente é só colocar um *.caixa.gov.br na
lista de "não usar proxy para estes endereços" no navegador.

1 - http://br.groups.yahoo.com/
2 - http://br.groups.yahoo.com/group/squid-br/

--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.

[OT] Site da Caixa, Conectividade Social + SQUID

2007-06-29 Por tôpico Alan Romão 
Alguém sabe me dizer como fazer para fechar a conexão com a Conectividade 
Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não resolveu, 
li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no 
caminho. Alguém sabe me dizer se é verdade, e se for como faço para 
desabilitar uma máquina só da minha rede para não passar pelo squid?

Abraços a Todos e muito obrigado

Alan


- Original Message - 
From: "Sávio Ramos" <[EMAIL PROTECTED]>
To: 
Sent: Tuesday, May 22, 2007 4:29 PM
Subject: Re: [OT] Site da Caixa, Conectividade Social


Em Tue, 22 May 2007 11:32:51 -0300
Davi <[EMAIL PROTECTED]> escreveu:

> (Empresas -> FGTS -> Conectividade Social) não funciona.

Eu cliquei em um botão laranja com um seta e a palavra conectividade
social. Abriu uma tela com login e senha. Como não sabia o que colocar
parei por aí.

No teu caso nem esta tela abre?

-- 
Sávio Martins Ramos -  Arquiteto
Rio de Janeiro  ICQ 174972645
Pirataria não! Seja livre: Linux
http://www.debian.org


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Site da Caixa, Conectividade Social + SQUID

2007-06-29 Por tôpico jefferson alexandre 

On 6/29/07, Alan Romão <[EMAIL PROTECTED]> wrote:


Alguém sabe me dizer como fazer para fechar a conexão com a Conectividade
Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não
resolveu,
li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no
caminho. Alguém sabe me dizer se é verdade, e se for como faço para
desabilitar uma máquina só da minha rede para não passar pelo squid?

Abraços a Todos e muito obrigado

Alan



Eu não sei o que é ou como funciona o Conectividade Social da Caixa, mas, um
NAT para a maquina que precisa do acesso ao site da caixa não resolveria o
problema?

[ ] 's

--
Let there be {rock|blog}
www.midstorm.org/~jalexandre/blog/