Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Cara ñ tinha entendido mesmo mas é essa regra mesmo coloque-a no topo de ip firewall filter

  2. Amigão Baum!

    Essa regras.. ela bloqueia o meu proxy para utilização externa..Tipo vc dentro da minha rede interna navega utilzando ele.... mais vc ai fora.. na sua cidade.... mesmo sabendo meu ip real e porta vc não vai navegar utilizando essa cofigurações, pq foi bloqueado....
    Como fazer, ou nao tem como fazer?
    Bloqueio de proxy externo.....pois a galera passa pelas regras do mkt (acces deny)


    Configuração Proxy
    [fantoxy@FANTOXY] ip web-proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 3126
    hostname: "HDT"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "fantoxy@gmail.com"
    max-object-size: 21096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 64KiB
    status: running
    reserved-for-cache: 2060288KiB
    reserved-for-ram-cache: 64KiB
    ===================================================
    ip web-proxy acess

    10 X ;;; TESTE REDE
    src-address=192.168.10.3/32 url="com.br" action=allow
    11 src-address=192.168.10.3/32 url="gov.br" action=deny <--------------Bloqueio, teste minha maquina
    12 X src-address=192.168.10.3/32 url="gateway.dll" action=deny
    ====================================================
    Configuração NAT

    [fantoxy@FANTOXY] ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; NAT - Rede Local <------->Rede Publica
    chain=srcnat out-interface=WAN action=masquerade
    1 ;;; LIBERAR SSL
    chain=dstnat protocol=tcp dst-port=443 action=accept
    2 ;;; CAIXA
    chain=dstnat dst-address=200.201.0.0/16 action=accept
    3 ;;; CACHE
    chain=dstnat in-interface=LOCAL protocol=tcp dst-port=80 action=redirect to-ports=3126]
    ==================================================
    CONFIGURAÇÃO FILTER

    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Bloqueio Proxy Externo
    chain=input in-interface=WAN protocol=tcp dst-port=3126 action=drop

    Como deveria fica minha configuração do proxy lá para dizer que só navega utilizando os ip´s da minha rede 192.168.10.2 porta 3126?

    Tenho outro problema , tenho um outra rede 10.1.1.2...
    Com deveria ficar o NAT para utilizar essas duas rede, buscando do proxy?

    Quero bloquear uma lista de proxy externo....OU ...... caso clientes mudem a configuração la do explorer, ou qualquer um navegador... nao acesse a nada.....

    Agradeçõ mais uma vez,



  3. falta regras em /ip web-proxy access e em /ip firewal filter só o q tem ñ bloqueia






Tópicos Similares

  1. Procurando string dentro de pastas e sub pastas , como fazer???
    Por dlabreu no fórum Linguagens de Programação
    Respostas: 3
    Último Post: 28-04-2009, 10:28
  2. Respostas: 1
    Último Post: 08-01-2009, 09:43
  3. Como fazer o Bloqueio de mikrotik externo
    Por APRENDIZ1970 no fórum Redes
    Respostas: 0
    Último Post: 13-07-2008, 12:14
  4. Servidor de Página em uma ADSL, como fazer?
    Por glaucosc no fórum Servidores de Rede
    Respostas: 6
    Último Post: 24-09-2005, 09:27
  5. Classes de ip no proxy
    Por jlbavaresco no fórum Servidores de Rede
    Respostas: 11
    Último Post: 24-02-2005, 17:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L