Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Opa só colocando uma virgulizinha coloque a navegação especifica na porta 80, porque se essa maquina que esta navegando na net sem log pega um back door, ou qualquer coisa ela estará direto na net.

    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 80 -j DNAT --to 200.0.0.1 #HTTP
    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 443 -j DNAT --to 200.0.0.1 #HTTPS

    Assim vc garante que o que ele ta somente enviando pacotes de http e https para a net direto !

  2. Citação Postado originalmente por wps
    Opa só colocando uma virgulizinha coloque a navegação especifica na porta 80, porque se essa maquina que esta navegando na net sem log pega um back door, ou qualquer coisa ela estará direto na net.

    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 80 -j DNAT --to 200.0.0.1 #HTTP
    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 443 -j DNAT --to 200.0.0.1 #HTTPS

    Assim vc garante que o que ele ta somente enviando pacotes de http e https para a net direto !
    Beleza!

    Aqui no seu exemplo -s 10.10.4.10 é a estação? e --to 200.0.0.1 é o servidor (roteador)?

    Esta regras deve ficar acima ou abaixo deste regras:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Aguardo retorno e obrigado pela sua atenção.



  3. #8
    felco
    Citação Postado originalmente por aprendiz_ce
    Citação Postado originalmente por wps
    Opa só colocando uma virgulizinha coloque a navegação especifica na porta 80, porque se essa maquina que esta navegando na net sem log pega um back door, ou qualquer coisa ela estará direto na net.

    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 80 -j DNAT --to 200.0.0.1 #HTTP
    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 443 -j DNAT --to 200.0.0.1 #HTTPS

    Assim vc garante que o que ele ta somente enviando pacotes de http e https para a net direto !
    Beleza!

    Aqui no seu exemplo -s 10.10.4.10 é a estação? e --to 200.0.0.1 é o servidor (roteador)?

    Esta regras deve ficar acima ou abaixo deste regras:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Aguardo retorno e obrigado pela sua atenção.
    elas devem ficar acima dessa regra de REDIRECT

  4. Para você saber a ordem que você vai colocar regras no seu firewall, basta você seguir o conceito de que quando uma requisição é encaixada em uma regra do firewall, todas as outras regras são ignoradas. Por isso, se você quiser bloquear algo, convém colocar a regra acima das outras, para que assim a requisição bata com uma regra de primeiro, sem haver o risco de permitir algo antes.


    Abraços!



  5. Citação Postado originalmente por felco
    Citação Postado originalmente por aprendiz_ce
    Citação Postado originalmente por wps
    Opa só colocando uma virgulizinha coloque a navegação especifica na porta 80, porque se essa maquina que esta navegando na net sem log pega um back door, ou qualquer coisa ela estará direto na net.

    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 80 -j DNAT --to 200.0.0.1 #HTTP
    iptables -t nat -I PREROUTING -p tcp -s 10.10.4.10 --dport 443 -j DNAT --to 200.0.0.1 #HTTPS

    Assim vc garante que o que ele ta somente enviando pacotes de http e https para a net direto !
    Beleza!

    Aqui no seu exemplo -s 10.10.4.10 é a estação? e --to 200.0.0.1 é o servidor (roteador)?

    Esta regras deve ficar acima ou abaixo deste regras:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Aguardo retorno e obrigado pela sua atenção.
    elas devem ficar acima dessa regra de REDIRECT
    Beleza! Obrigado e um forte abraço.






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L