Liberar 1 IP para passa pelo proxy......
Citação:
Postado originalmente por Brenno
Aprendi a trabalhar com DMZ's quando comecei a usar o Shorewall, onde as políticas padrão são feitas a partir das zonas.
Apesar de ser em inglês, acho que a documentção do Shorewall tem muito mais detalhes e gráficos, pra quem tiver um tempinho sobrando, é uma boa leitura sobre firewalls.
Citação:
Citação:
Postado originalmente por aledr
E agora tá criticando porque eu to defendendo uma situação que pode ocorrer na vida real (e já ocorreu várias vezes), e que você fala que é viajada na maionese só porque nunca passou por ela antes?????
Citação:
Postado originalmente por Brenno
eu já li muito sobre o mesmo e utilizo uma dmz em um dos meus clientes. onde tenho 2 firewall um tratando os pacotes que vem do roteado com destino a dmz e outro firewall tratando os pacotes que vem da rede interna que no mesmo tem adsl com destino a dmz.
[quote="Brenno"]bom, acho que ta bom já, pois ainda vou continuar discordando de tudo que vc postou e provavelmente ainda vai fica tentando dizer que não sei de nada bla bla..
[quote]
Não estou discordando de tudo, ambos temos razões em diferentes situações. Só isso. Não estou questionando seu conhecimento no assunto. Quanto a isso pode ficar tranquilo.
Liberar 1 IP para passa pelo proxy......
DMZ no meu router velox, além de 'DeMilitarized Zone' significa 'Faça portforward de TUDO (que já não esteja sendo feito -- ou esteja na conntrack) prá esse IP aqui ó:'
:)
Liberar 1 IP para passa pelo proxy......
Obrigado pela explicação Avenger, na verdade eu acabei me confundido referente a ida e a volta dos pacotes.
Achei de fato que volta seria aceita apenas de eu deixasse como FORWARD -s ipdopatrao -j ACCEPT.
Mas na verdade o que estou querendo é o seguinte:
Tem um server que é o proxy.
Tem uma outra máquina que é o firewall.
Porém o Presidente da empresa utilizar Netscape 4.9 devido ser o único ainda que da suporte a IMAP. Contudo estou certo que o IMAP não funfa qdo tem proxy autenticado, mesmo qdo liberado o ip em alguma ACL. Não vai a conexão começa e pede autenticação do roaming do imap mas só fica nisso.
Fiz um teste com a máquina do presidente em um speedy bussines e sem proxy sem nada rola na boa. Portanto essa máquina não pode de forma alguma passa pelo proxy.
Por outro lado tenho o restante da empresa que adotamos a política de proxy com autenticação, esses devem passar pelo proxy.
Então peguntei aos nobres colegas como poderia liberar o IP do presidente passando por fora do proxy sem comprometer a segurança da rede. Uma vez que o colega brenno disse e concordo com ele, que liberar o IP mesmo sendo do presidente da empresa como full pode comprometer a segurança da rede.
Agora conto com a ajuda de vocês para resolver esse problema.
Não conheço muito sobre iptables, admito ter estudado bastante ultimamente. Mas ainda não assimilei toda essa qiestão de qual chain é consultada, qual conexão passará, enfim.
Mas agradeço a todos pela ajuda até agora.
[ ] ´s
Bau
Liberar 1 IP para passa pelo proxy......
Citação:
Postado originalmente por bau
Obrigado pela explicação Avenger, na verdade eu acabei me confundido referente a ida e a volta dos pacotes.
Achei de fato que volta seria aceita apenas de eu deixasse como FORWARD -s ipdopatrao -j ACCEPT.
Mas na verdade o que estou querendo é o seguinte:
Tem um server que é o proxy.
Tem uma outra máquina que é o firewall.
Porém o Presidente da empresa utilizar Netscape 4.9 devido ser o único ainda que da suporte a IMAP. Contudo estou certo que o IMAP não funfa qdo tem proxy autenticado, mesmo qdo liberado o ip em alguma ACL. Não vai a conexão começa e pede autenticação do roaming do imap mas só fica nisso.
Fiz um teste com a máquina do presidente em um speedy bussines e sem proxy sem nada rola na boa. Portanto essa máquina não pode de forma alguma passa pelo proxy.
Por outro lado tenho o restante da empresa que adotamos a política de proxy com autenticação, esses devem passar pelo proxy.
Então peguntei aos nobres colegas como poderia liberar o IP do presidente passando por fora do proxy sem comprometer a segurança da rede. Uma vez que o colega brenno disse e concordo com ele, que liberar o IP mesmo sendo do presidente da empresa como full pode comprometer a segurança da rede.
Agora conto com a ajuda de vocês para resolver esse problema.
Não conheço muito sobre iptables, admito ter estudado bastante ultimamente. Mas ainda não assimilei toda essa qiestão de qual chain é consultada, qual conexão passará, enfim.
Mas agradeço a todos pela ajuda até agora.
[ ] ´s
Bau
prezado Bau:
vou fazer de tudo para resolver o seu problema, para começa, para que não tenhamos mais nem conflito de ideias, poderia passar mais detalhes da estrutura da sua rede?
agente já sabe que tem um firewall e tem outra maquina com squid
agora o importante eh
nas maquinas clientes, vc coloca como o gateway o ip do firewall?
assim poderei te da uma resposta decisiva..
fico no aguardo.
abraço
Liberar 1 IP para passa pelo proxy......
Olá Brenno.
Seguinte cara, as máquinas clientes recebem como gateway o ip dos servidores dhcp que não é o firewall. O ip do firewall está como default gateway para os servidores dhcpd.
Espero que seja esse a informação que vc precisava.
[ ] ´s
Bau