Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Amigão Baum!

    Essa regras.. ela bloqueia o meu proxy para utilização externa..Tipo vc dentro da minha rede interna navega utilzando ele.... mais vc ai fora.. na sua cidade.... mesmo sabendo meu ip real e porta vc não vai navegar utilizando essa cofigurações, pq foi bloqueado....
    Como fazer, ou nao tem como fazer?
    Bloqueio de proxy externo.....pois a galera passa pelas regras do mkt (acces deny)


    Configuração Proxy
    [[email protected]] ip web-proxy> print
    enabled: yes
    src-address: 0.0.0.0
    port: 3126
    hostname: "HDT"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "[email protected]"
    max-object-size: 21096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: 64KiB
    status: running
    reserved-for-cache: 2060288KiB
    reserved-for-ram-cache: 64KiB
    ===================================================
    ip web-proxy acess

    10 X ;;; TESTE REDE
    src-address=192.168.10.3/32 url="com.br" action=allow
    11 src-address=192.168.10.3/32 url="gov.br" action=deny <--------------Bloqueio, teste minha maquina
    12 X src-address=192.168.10.3/32 url="gateway.dll" action=deny
    ====================================================
    Configuração NAT

    [[email protected]] ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; NAT - Rede Local <------->Rede Publica
    chain=srcnat out-interface=WAN action=masquerade
    1 ;;; LIBERAR SSL
    chain=dstnat protocol=tcp dst-port=443 action=accept
    2 ;;; CAIXA
    chain=dstnat dst-address=200.201.0.0/16 action=accept
    3 ;;; CACHE
    chain=dstnat in-interface=LOCAL protocol=tcp dst-port=80 action=redirect to-ports=3126]
    ==================================================
    CONFIGURAÇÃO FILTER

    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Bloqueio Proxy Externo
    chain=input in-interface=WAN protocol=tcp dst-port=3126 action=drop

    Como deveria fica minha configuração do proxy lá para dizer que só navega utilizando os ip´s da minha rede 192.168.10.2 porta 3126?

    Tenho outro problema , tenho um outra rede 10.1.1.2...
    Com deveria ficar o NAT para utilizar essas duas rede, buscando do proxy?

    Quero bloquear uma lista de proxy externo....OU ...... caso clientes mudem a configuração la do explorer, ou qualquer um navegador... nao acesse a nada.....

    Agradeçõ mais uma vez,

  2. #8
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.410
    Posts de Blog
    10

    Padrão regra

    falta regras em /ip web-proxy access e em /ip firewal filter só o q tem ñ bloqueia