[FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado)

Flávio Barros flaviobarros em gmail.com
Segunda Abril 28 11:15:48 BRT 2008 

COmo ficaria as regras no PF ?

2008/4/27 Alex Almeida <almeida.alex em gmail.com>:
> Altere em seu firewall:
>  # Encaixe para Conectividade Social
>
>  ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
>  ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
>  ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state
>  ${fwcmd} add 65000 divert natd all from any to any via <interface>
>
>
>  Rodrigo escreveu:
>
>
> > Olá amigos,
>  >
>  >   Tenho um servidor com squid instalado e funcionando perfeitamente.
>  >   Estou com um problema e não estou conseguindo resolver.
>  >   Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid.
>  >   Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador.... (além é claro de desabilitar o msn e skype).
>  >   Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador..... quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy).
>  >
>  >   Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy.
>  >
>  >   Aí vai um firewall para analisar.
>  >
>  >
>  >       # Conectividade Social da Caixa
>  >         ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80
>  >         ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80
>  >         ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443
>  >         ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80
>  >         ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443
>  >         ${fwcmd} add 105 allow ip from any to 200.201.173.68 80
>  >
>  >         # Encaixe para Conectividade Social
>  >         ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1
>  >         ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state
>  >
>  >   Essas regras funcionam.... mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa)..
>  >   Ou alguma regra está errada ou está incompleta.
>  >
>  >   Obrigado pela ajuda. Aguardo respostas.
>  >
>  >
>  >
>  > ---------------------------------
>  > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
>  > -------------------------
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  >
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil

Copiar é bom!
Seja Legal
Use Software Livre

Mais detalhes sobre a lista de discussão freebsd