Liberando CMT da Caixa em servidores com Proxy Transparente

Para Liberação do conectividade social e site CMT da Caixa Econômica Federal em servidores Linux com Proxy Transparente, coloque as seguintes regras em seu firewall:
#
#lembrando que cada regra é escrita em uma única linha sem quebras.....
#ppp0 -> Internet
#eth0 -> Rede Interna

#Liberando acesso aos servidores da CEF
iptables -A INPUT -d 200.201.174.0/24 -j ACCEPT
iptables -A INPUT -s 200.201.174.0/24 -j ACCEPT
iptables -A FORWARD -d 200.201.174.0/24 -j ACCEPT
iptables -A FORWARD -s 200.201.174.0/24 -j ACCEPT
#Habilita NAT para acesso à nternet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Novas regras para proxy transparente e liberação da CEF
iptables -t nat -A PREROUTING -i eth0 -d www.caixa.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d www.receita.fazenda.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d internetcaixa.caixa.gov.br -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 ! -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp -i ppp0 --dport 80 -d 200.201.174.0/24 -j ACCEPT

Comentários

Postagens mais visitadas deste blog

Sequência do Cabo UTP - PADRÃO 568-A

Como Bloquear o ULTRA-SURF

Servidor de Email ZIMBRA (Instalação)