Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    felco
    Citação Postado originalmente por mson77
    Caros felco e Jim:


    Antes de tudo... obrigado.
    Vou verificar melhor a questao aqui iniciada.

    Tenho alguns incovenientes, tipo: Nem sempre consigo configurar squid como proxy no browser do usuario... as vezes sim, as vezes nao dá tempo... (pois nem sempre compareço na empresa).

    Ja tentei usar proxy transparente, fazendo redirect no iptables nas portas 80/443... mas qdo vai acessar bancos como Itau... dá erro.

    As vezes uso tcpdump no linux... mas precisa ter paciencia como felco diz.
    Qto a usar ethereal... ainda nao consegui usar pois nao aprendi a fazer os filtros.

    Mas obrigado pela ajuda. AInda estou analisando esse meu problema.


    mson77

    Vou reavaliar o meu conceito sobre streams, acl_stream_no_squid,
    Sr. mson77 nao recomendo redirecionar o trafego HTTPS(443) para o Squid

  2. Ola felco,

    Entao a sua sugestao seria:

    [1] Redirecionar porta 80 para proxy transparente;
    [2] Liberar porta 443 p navegacao direta fora do proxy transparente;
    TODAS DEMAIS portas bloqueadas (exceto 25 e 110) p uso Outlook Express.

    É isso acima?


    Thanks,


    mson77



  3. #18
    felco
    Citação Postado originalmente por mson77
    Ola felco,

    Entao a sua sugestao seria:

    [1] Redirecionar porta 80 para proxy transparente;
    [2] Liberar porta 443 p navegacao direta fora do proxy transparente;
    TODAS DEMAIS portas bloqueadas (exceto 25 e 110) p uso Outlook Express.

    É isso acima?


    Thanks,


    mson77
    Exatamente! As porta 53 UDP, 25,110 e 443 inicialmente nao passariam no proxy transparente, digo inicialmente pois outros servicos como FTP necessecitam de outras portas.
    A partir dai com ACL's no Squid é possivel fazer uma "filtragem" no trafego que utiliza a porta 80

  4. Citação Postado originalmente por Jim
    Discordo... a maioria dos streaming rodam em outras portas, e essa coisa de webcam, skype, vc fecha tudo via iptables+squid sem problemas...
    Ola Jim,

    Entre no site abaixo:
    http://www.sun.com/aboutsun/media/pr...computing04q4/
    Assista a uma apresentacao SunTV... e coloque um firewall no seu PC monitorando conexoes. Vc vai perceber que ele usa porta 554 (rtsp)... depois ele pode escapar por um proxy (se vc bloquear)... e depois ele escapa pela porta 80.

    A coisa nao é tão estática assim...

    Alguem já usou sflow? Entao... ntop?
    Na verdade eu queria implementar um nQuirer... da Cyclades... num PC.

    Abracos,


    mson77






Tópicos Similares

  1. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47
  2. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47
  3. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  4. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L