Prezados,
Hoje atendi um cliente com Zentyal 3.0 e proxy transparente configurado. Tudo funcionando bem porém, o software da Caixa Econômica (Conectividade Social) não conseguia enviar as declarações ao site. Esta versão do Conectividade era bem antiga (1999) e o cliente não podia dispor dela devido à falta de certificado digital para usar a nova versão.
Monitorei o software usando o firewall do Windows mesmo, para ver onde o software estava tentando acessar. De posse do IP, fui até o registro.br e obtive a informação sobre a rede da Caixa Econômica à qual pertencia o IP. Era a rede 200.201.160/20.
Neste caso, não adianta colocar o site da caixa ou o IP na parte de isenção de proxy transparente do Zentyal.
A solução foi entrar o console do servidor, criar um arquivo chamado firewall.premodules em /etc/zentyal/hooks (você pode usar o template do premodules que já tem lá para criar o arquivo.
Neste arquivo, coloquei a seguinte regra:
iptables -t nat -I premodules -d 200.201.160/20 -p tcp -m tcp --dport 80 -j ACCEPT
Depois foi só reiniciar os serviços que tudo funcionou corretamente. Caso não queira reiniciar, basta executar esta linha no console.
Na próxima reinicialização o premodules já será carregado normalmente.
Espero que a dica seja últil.
Um abraço a todos.
Fernando Pimenta - DBLink Consult