Galera, me tirem essa dúvida. Estou sempre lendo artigo sobre o Iptables, mas tem uma regra que volta e meia vejo aqui e fico na dúvida.
Esse comando :
iptables -t nat -A PREROUTING -i placa_interna -p tcp --dport 80 -j REDIRECT --to-port 3128
Pelo que entendi essa regra acima está redirecionando o fluxo, para a porta 3128 do Squid, não é isso ???
Agora não entendo o seguinte : esse comando é utilizado apenas para o Proxy Transparente ou não ???
Na empresa onde trabalho, o squid foi montado a cerca de 3 anos atrás por empresa de terceiros num Conectiva 8. Agora estou montando um servidor novo usando o Slackware 10.1 . Estou tentando caminhar com as minha próprias pernas. Na nossa rede estamos usando o Proxy Autenticado. A gente vai em cada máquina windows da rede e configura o browser de cada usuário. E vejo que nas regras do nosso firewall, não existe esse comando de redirecionamento para a 3128. Somente no Squid.conf é que tem isso. É assim mesmo galera ??? Esse comando redirect é somente para Proxy Transparente ???
Outra coisa que li aqui, é que no caso de Proxy Autenticado se um usuário mais espertinho acessar a console do servidor e tiver conhecimento de Linux, ele pode mudar as regras do firewall e pode passar a navegar sem passar pelo Proxy. Isso funciona somente se o usuário acessar a console ou ele pode acessar o servidor por outros caminhos ???
Um abraço e obrigado a todos ..... :toim: :toim:
