[FUG-BR] RES: conectividade social - caixa
Diego Altheman dos Santos
diego em phpinfo.eti.br
Quinta Janeiro 4 17:20:33 BRST 2007
Galera,
pra consta no historico da lista.
No pf to usando as regras abaixo e funciona legal.
O primeiro endereco eh liberado pois algumas maquinas precisam pegar
algumas atualizacoes (orientacao do help-desk deles) .
flw
rdecdds = "{200.201.173.68/32, 200.201.174.207/32}"
# libera conectividade social
pass quick on $itfext proto tcp from $rdeint to $rdecdds
# caso tenha proxy transparente
pass quick on $itfint proto tcp from $rdeint to $rdecdds
On Thu, 4 Jan 2007 14:11:49 -0300, Fred Dallalana - FACOL wrote
> Bom galera, como voltou o problema da Conectividade Social, segue o
> que eu tenho aqui funcionando perfeitamente.
>
> FreeBSD 5.5 STABLE
>
> echo "Liberando acesso a Conectividade Social..."
> ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207
> echo "Regra do Natd..."
> ipfw add 65534 divert natd all from any to any via xl1
> ipfw add 65535 allow ip from any to any
>
> No squid é tudo negado exceto a lista de sites permitidos, dentre estes
> sites, está o domínio caixa.gov.br
>
> squid.conf
>
> acl adm_liberado url_regex "/usr/local/etc/squid/adm_liberado.txt"
> acl secretaria src 192.168.1.0/24
>
> http_access allow adm_liberado
> http_access deny secretaria
>
> cat adm_liberado.txt
>
> .
> .
> caixa.gov.br
> .
> .
>
> Aqui funciona normal. A estação que acessa a Conectividade é uma com
> Windows 98 + Internet Explorer 6 SP1
>
> Espero ter ajudado.
>
> Abraço,
> Fred
>
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br]
> Em nome de irado furioso com tudo Enviada em: quinta-feira, 4 de
> janeiro de 2007 12:09 Para: lista fugsp-br Assunto: [FUG-BR]
> conectividade social - caixa
>
> de longe essa conexão é a que mais causa dores-de-cabeça para os
> NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as
> dicas de configuração do squid e os comandos apropriados de firewall.
> Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que
> entendendo o conceito de funcionamento vc aplica em qualquer outro
> fwll/SO.
>
>
http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=101&
> Itemid=27
>
> divirtam-se.
>
> --
> flames > /dev/null
>
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> 100% Miko$hit-free
> A experiencia ensina que a mulher ideal é sempre a dos outros.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
www.phpinfo.eti.br
Diego Altheman
Mais detalhes sobre a lista de discussão freebsd