Bom galera, como voltou o problema da Conectividade Social, segue o que eu
tenho aqui funcionando perfeitamente.

FreeBSD 5.5 STABLE

echo "Liberando acesso a Conectividade Social..."
ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207
echo "Regra do Natd..."
ipfw add 65534 divert natd all from any to any via xl1
ipfw add 65535 allow ip from any to any


No squid é tudo negado exceto a lista de sites permitidos, dentre estes
sites, está o domínio caixa.gov.br

squid.conf

acl adm_liberado url_regex "/usr/local/etc/squid/adm_liberado.txt"
acl secretaria src 192.168.1.0/24

http_access allow adm_liberado
http_access deny secretaria


cat adm_liberado.txt

.
.
caixa.gov.br
.
.


Aqui funciona normal. A estação que acessa a Conectividade é uma com Windows
98 + Internet Explorer 6 SP1

Espero ter ajudado.

Abraço,
Fred



-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de irado furioso com tudo
Enviada em: quinta-feira, 4 de janeiro de 2007 12:09
Para: lista fugsp-br
Assunto: [FUG-BR] conectividade social - caixa


de longe essa conexão é a que mais causa dores-de-cabeça para os
NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as
dicas de configuração do squid e os comandos apropriados de firewall.
Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que
entendendo o conceito de funcionamento vc aplica em qualquer outro
fwll/SO.

http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=101&;
Itemid=27

divirtam-se.


-- 
flames > /dev/null

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos outros.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a