Peguei a conversa no meio do caminho. Mas estou com um problema parecido:
O IP 10.40.40.37 da minha rede interna precisa acessar o site da Caixa, servi�o Conectividade Social/Empregador. Por�m no "manual do administrador de redes" (http://downloads.caixa.gov.br/Empresa/_arquivos/Informacoes_CNS-E11.pdf) fala que n�o pode passar por proxy*** como o squid, tem que ser um nat direto, para nao tratar a criptografia como um arquivo corrompido, coisa assim. Eu uso o squid na minha rede e fa�o transparent proxy. LAN_IFACE="eth0" $IPTABLES -t nat -A PREROUTING -p tcp -i $LAN_IFACE --dport 80 -j REDIRECT --to-port 3128 O que preciso: liberar acesso do ip 10.40.40.37 sem passar pelo squid apenas para os endere�os especidicos do sistema da caixa, e deixar que o acesso aos outros sites passem pelo squid. Estou lendo, fu�ando, mas nada. Iptables ainda n�o entrou na cabe�a... (apesar de muita leitura, ta dificil aprender ele!!! alguma dica?) IPQUENAOQUERO="10.40.40.37" $IPTABLES -t nat -A PREROUTING -s $IPQUENAOQUERO -p tcp -i $LAN_IFACE --dport 80 -d ! 200.201.174.202 -j REDIRECT --to-port 3128 Essa regra n�o funcionou.... Podem me dar uma m�o??? Obrigado e aguardo!!! []s heinkki range: 200.201.174.202~200.201.174.202 ----------- ***A Applet Java utiliza a porta 80 para se comunicar com a parte servidora da aplica��o, mas ao contr�rio do que parece, o protocolo utilizado n�o � o HTTP. Por este motivo, � necess�rio se criar um t�nel pelo firewall que interligue uma subnet na intranet(IPs inv�lidos) a rede conectividade defina por um range de IPs de m�scara 200.201.174.0. Neste t�nel, n�o pode ser aplicado nenhum tipo de filtro HTTP j� que o protocolo utilizado n�o � HTTP e sim um protocolo propriet�rio baseado em SSLv2. ----------------------- --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
