Ola. Para os que ainda nao sabem, exite aqui mesmo no Yahoo um grupo de discussao de IpTables o iptables...@yahoogrupos.com.br, se alguem quiser se cadastrar para discutir problemas de firewall.
________________________________ De: julio lopez <julio_sm_lo...@yahoo.com.br> Para: Vinícius Batistela <vinibatist...@gmail.com>; Sandro Wambier <sandrowamb...@gmail.com> Cc: Flávio Rodrigues <flavio.li...@paradoxo.inf.br>; Lista DEBIAN <debian-user-portuguese@lists.debian.org> Enviadas: Segunda-feira, 26 de Julho de 2010 15:22:34 Assunto: Res: Sites "https" no Iptables/Squid na porta 80 Boa tarde, Não sei se os critérios são os mesmos, mas no meu estado (MS) tive que desviar as URLs onde ficam os servidores do Sefaz do proxy, usando as regras abaixo: Inclua esse bloco no seu script de firewall "antes" daquela famora regra que força/direciona as portas 80 e 443 para o squid (3128) echo -n "Excecoes ao proxy..." $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d homologacao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d homologacao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d producao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d producao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d www.nfe.fazenda.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d www.nfe.fazenda.gov.br -J ACCEPT echo -n "...." echo "REGRA APLICADA.................[ OK ]" Adapte as variáveis conforme a sua rede e os endereços conforme as urls do seu estado. Depois, inclua a literal *nfe* na opção avançada de exceções do proxy dos navegadores das máquinas que emitem nota fiscal. Uso em vários clientes onde temos proxy em modo autenticado rodando... funciona certinho. Abraços Julio Lopez ________________________________ De: Vinícius Batistela <vinibatist...@gmail.com> Para: Sandro Wambier <sandrowamb...@gmail.com> Cc: Flávio Rodrigues <flavio.li...@paradoxo.inf.br>; Lista DEBIAN <debian-user-portuguese@lists.debian.org> Enviadas: Domingo, 25 de Julho de 2010 5:17:03 Assunto: Re: Sites "https" no Iptables/Squid na porta 80 Voce utiliza proxy marcado no browser? o programa do Sefaz não pega configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables. 2010/7/12 Sandro Wambier <sandrowamb...@gmail.com> Quanto ao https, libere no seu squid e firewall a porta 443, e faça um teste, libere qualquer endereço .gov.br no seu squid, > > >Em 12 de julho de 2010 20:29, Sandro Wambier <sandrowamb...@gmail.com> escreveu: > > >Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta >bloqueando, e assim ir para o firewall. >> >>Att. >>Sandro Wambier >> >>Em 12 de julho de 2010 15:29, Flávio Rodrigues <flavio.li...@paradoxo.inf.br> >>escreveu: >> >> >> >>Olá pessoal! >>>Estou com problemas em liberar o acesso em um aplicativo que foi instalado >>>para >>>emissão da Nota Fiscal Eletrônica (NFe). >>> >>>Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma "acl" bem no >>>inicio >>>do squid.conf liberando totalmente o acesso para o site da Sefaz. >>> >>>Também criei regras no meu script de firewall (iptables) para tirar do >>>redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz >>>e >>>vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz >>>(ida e >>>volta) do Squid, mas ainda continua bloqueando o acesso! >>> >>>No suporte deles, eles mencionam para liberar também para o endereço deles o >>>"https" na porta 80 >>> >>>Alguém pode me ajudar nisso? >>> >>>Abraço! >>> >>> >>>-- >>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>Archive: http://lists.debian.org/4c3b5eff.7010...@paradoxo.inf.br >>> >>> >> > -- Vinícius Batistela Bacharel em Ciência da Computação Analista de Suporte
