From: "Flavio Linux" <[EMAIL PROTECTED]> Subject: [slack-users] Redirecionamento no IPTABLES
> Olá Galera. > Seguinte, tem um cliente meu que precisa acessar um aplicativo em java > (do site: caixa.gov.br), cut > Será que isso é problema de firewall? > Tenho que fazer algum tipo de redirecionamento?....e como faço isso? Eita nois.. o "famoso" Conectividade Social, cmt.caixa.gov.br ... Flávio (xará) é o seguinte, a caixa tem um protocolo proprio rodando na porcaria da porta 80, e nao mudam por nada isso... E por acaso esse protocolo deles não suporta conexão com proxy, ou seja, o problema não seu firewall, é o proxy! O que eu indico voce fazer, ou o que eu fiz no caso é o seguinte: Faça passar pelo proxy TUDO, MENOS, o que for pra conectividade: ## Ativando REDIRECT para Proxy (Squid) Transparente $CMD -t nat -A PREROUTING -p tcp -i $NIC_INT -d ! $CMTCAIXA --dport 80 -j REDIRECT --to-port 3128 Libere a comunicação da estação necessária (ou estações) no forward para o IP do CMTCAIXA ## Ativando COMUNICACAO DPESSOAL <-> CAIXA CMT (80 Cliente Java) $CMD -A FORWARD -p tcp -s $DPESSOAL --sport 1024:65535 -d $CMTCAIXA --dport 80 -j ACCEPT $CMD -A FORWARD -p tcp -s $CMTCAIXA --sport 80 -d $DPESSOAL --dport $HPORTS -j ACCEPT Bom, só pra constar o conteudo da variavel $CMTCAIXA é: "200.201.174.207" PS: já faz um bom tempo que eu uso essa regra, e o IP parece ser realmente fixo... > Valeu, > Flávio Espero ter ajudado, Flávio do Carmo Junior aka drkn -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
