Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. As maquinas não tão com dns externo configurado???

  2. #7
    Você não tem como impedir o usuário de alterar o servidor proxy no navegador dele, supondo que seja um S.O. em que o seu usuário possa alterar o seu ambiente ao seu gosto. A única maneira que eu vejo para impedir o acesso indevido a internet é liberando apenas os serviços que o usuário precise, como SMTP(25), POP3(110), HTTP(80,443), normalmente é somente esses que é necessário em uma empresa.

    IPCliente: 192.168.0.11
    Regras:

    iptables -A FORWARD -s 192.168.0.11 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.11 -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s 192.168.0.11 -d 192.168.0.1 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s 192.168.0.11 -d 192.168.0.1 -p tcp -j DROP
    iptables -A FORWARD -s 192.168.0.11 -p tcp -j DROP

    Com as regras acima o UDP e o ICMP continua funcionando, o TCP funciona para o que está liberado, acessa o SMTP e POP3 em qualquer lugar e somente o seu servidor Squid, supondo que o seu servidor seja o 192.168.0.1 .

    A resposta anterior não é correta, não importa se tem ou não 2 servidores proxy na mesma rede, o usuário um pouco mais esperto pode muito bem usar 1 dos milhares de servidores SOCKS mal configurados para ele acessar indevidamente a internet ou mesmo outro servidor Squid também mal configurado, com um pouco de ajuda do astalavista.box.sk você consegue fazer tudo isso.



  3. #8
    é iss ai, só desta maneira mesmo.

    valeu !!! :good: :good: :good:

  4. #9
    spalmeira
    Exemplo:
    Servidor, Desktop Gerente e Desktop usuário.
    Vamos supor que o usuário tem acesso ao micro do gerente onde tudo é liberado e instale um software que torne o micro do gerente um gateway para o micro do usuário que só tem acesso aos e-mail?
    Funcionaria?



  5. Só navega pelo gateway se tiver nat configurado. Se não tiver o kra só navega pelo seu proxy.






Tópicos Similares

  1. Impedir um alias de e-mail de receber resposta
    Por Rogerio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-06-2004, 14:06
  2. impedir e-mails de usuário não cadastrado.
    Por Rogerio no fórum Servidores de Rede
    Respostas: 10
    Último Post: 30-05-2004, 17:49
  3. Impedir que o meu servidor envie SPAM.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-06-2003, 21:33
  4. Impedir mapeamento de rede
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-03-2003, 23:50
  5. Impedir login Anonymous
    Por juniox no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2003, 14:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L