[FUG-BR] Resolvido Proxy Authenticado e Caixa
Freebsd
freebsd em fastcars.com.br
Ter Set 27 12:24:07 BRT 2005
Olá Pessoal
Ufa venho atraves deste informar a todos que aparentemente
resolvi meu problema de proxy autenticado com os
programas da caixa
Estou usando FreeBSD 5.2.1
Squid 2.4 e ipfw
Fiz o seguinte
regras ipfw
#!/bin/sh
ipfw -f flush
# Proxy
# Liberando os ips da Caixa
ipfw add 30 allow all from any to 200.201.174.204 out via wi0
ipfw add 40 allow all from 200.201.174.204 to any in via wi0
ipfw add 70 allow all from any to 200.201.166.200 out via wi0
ipfw add 80 allow all from 200.201.166.200 to any in via wi0
ipfw add 90 allow all from any to 200.201.174.201 out via wi0
ipfw add 100 allow all from 200.201.174.201 to any in via wi0
# Bloqueando maquinas internas acessarem sem o proxy
ipfw add 110 drop tcp from 192.168.0.0/24 to any 80 via wi0
ipfw add 120 drop tcp from 192.168.0.0/24 to any 3128 via wi0
# Divert para a rede interna
ipfw add 200 divert 8668 all from any to any via wi0
nat
natd -s -m -n wi0
acls do squid
acl caixa dst 200.201.173.68
acl caixa1 dst 200.201.174.207
acl caixa2 dst 200.201.166.200
always_direct allow redeinterna caixa
always_direct allow redeinterna caixa1
always_direct allow redeinterna caixa2
always_direct allow redeliberada caixa
always_direct allow redeliberada caixa1
always_direct allow redeliberada caixa2
( criei uma acl chamada redeinterna para os nomes que nao podem
acessar conteudo proibido pelo administrador e uma acl chamada
redeliberada com os nomes que podem acessar qualquer coisa )
explorer
marcar nao usar proxy em enderecos locais
preencher o campo de nao utilizar proxy em enderecos iniciador por
200.201.173.68;200.201.174.204;200.201.166.200;200.201.174.207;
cmt.caixa.gov.br;caixa.gov.br;obsupgdp.caixa.gov.br
Olha nao sei se fiz tudo certo da maneira que tem que ser feito mas
sei que da maneira que eu fiz esta funcionado em vários lugares que
eu apliquei essas configuracoes.
Espero ter ajudado alguem
Obrigado a todos
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd