Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. pronto, já inventei mais um problema, antes mesmo de funcionar, daí como q vou fazer a autenticação de quem pode usar MSN. kkk cada solução q encontro pro que preciso cria mais problemas.
    acho q terei q associar isso ao squid tbem!

  2. inda nao deu certo!
    cara coloquei a regra assim
    iptables -t nat -A PREROUTING -s 192.168.2.0 -p tcp --dport 81 -i eth0 -j DNAT --to 192.168.2.1:81

    vamos lá para dizer eth0 - internet, eth1 rede interna
    192.168.2.x rede
    192.168.2.1 proxy, gateway, servidor DHCP, Apache

    usei a porta 81 pra nao parar minha rede
    me corrija se eu estiver errado, tentei acessar o Google
    teria q acessar a pagina do apache, certo?



  3. Só um detalhe velho, quando a requisição é feita ele sai com uma porta qualquer do cliente e é direcionada à porta 80 do servidor. Se você quer redirecionar pacotes www você terá colocar porta 80 no --dport, entendeu? Depois você redireciona para a porta 81 do seu server local.

    Quando ao msn é mais fácil.

    Você pode liberar apenas as máquinas específicar.

    iptables -t nat -A POSTROUTING -s "ip liberado" -p tcp --dport 1863 -o eth0 -j MASQUERADE

    Abraço

  4. isso do msn entendi, mas quero fazer a autenticação de quem pode msn, pela pagina tbem, mas com essa regra q vc me enviou arrisca eu conseguir adaptar!

    eu fiz pela porta 81 só pra nao parar minha rede por enquanto, futuramente mudarei para a porta 80



  5. Pra fazer autenticação você pode usar o squid com autenticação. Aí você não faz MASQUERADE na porta 1863. Lembrando que pra isso funcionar você ter que incluir uma ACL no squid para barrar a palavra gateway.dll, senão as estações acessar pelo proxy via porta 80 (3128).

    ### ACL para bloquear msn
    acl expressions_deny url_regex -i src "/etc/squid/regras/expressions_deny"

    Dentro de /etc/squid/regras/ crie um arquivo expressions_deny ou com o nome que você quiser e insira a palavra "gateway.dll"

    A regra pra porta 1863 você libera a máquina.

    Eu falei da porta 80 pois a requisição vai pra porta 80, se o seu serviço que vai autenticar está rodando na 81, você tem que redirecionar a requisição que vem na porta 80 pra 81.

    Beleza
    Última edição por cristianff; 28-05-2007 às 11:55.






Tópicos Similares

  1. Redirecionar paginas com Web-Proxy sem ter internet
    Por leandro.tech no fórum Redes
    Respostas: 0
    Último Post: 14-05-2013, 07:24
  2. Como bloquer paginas no Web-Proxy?
    Por sc5715 no fórum Redes
    Respostas: 6
    Último Post: 04-07-2012, 18:02
  3. Qualquer requisição DNS, redirecionar para uma pagina no apache
    Por gustavoh no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-03-2009, 13:05
  4. Bloquear todas as paginas no web-proxy
    Por marcoscx no fórum Redes
    Respostas: 1
    Último Post: 20-09-2008, 14:51
  5. Estao buscando antes no proxy transparent?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 01:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L