+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento de Portas

    Galera é o qual regra eu acrescento no meu firewall pra que quando um usuario desabilite o proxy ele não consiga acessar a internet

    obs : o cliente tem o mesmo gatway do proxy por causa de determinados programas

  2. #2
    Abutre
    Visitante

    Padrão Redirecionamento de Portas

    Não entendi muito bem a sua pergunta.
    Se eu entendi, vc quer tirar o proxy do navegador e ele não conseguir ecessar mais, é isso ??
    No squid, vc terá que deixar no final do arquivo ie_refresh off.
    Mas, melhor que desabilitar na estação, é colocar uma acl no Proxy.

    acl ips_sem_net src <ip do cara>
    http_access deny ips_sem_net

    Crie o arquivo ips_sem_net no diretório do squid e acrescente os ips lá !

    acerte a ordem da acl. O http_access, tem q ficar antes da liberação p/ toda rede.

    Abraço,

    Abutre

  3. #3

    Padrão Redirecionamento de Portas

    o problema e o seguinte que se o usuario for em internet options e desabilitar o proxy ele passa a navegar normalmente sem senha.

  4. #4

    Padrão Redirecionamento de Portas

    paciencia neh amigo, nao existe proxy transparente com senha.

    porque voce nao bloqueia no firewall a porta 80 e libera somente para o proxy? isso ajuda.

  5. #5
    Abutre
    Visitante

    Padrão Redirecionamento de Portas

    Poste o seu firewall pra gente dar uma olhada .
    Verifique se vc tem essa regra aí...

    iptables -t nat -A PREROUTING -i ethexterna -p tcp --dport 80 -j REDIRECT --to-port xxxx.

    xxx = porta do squid.

    Abraço,

    Abutre

  6. #6

    Padrão Redirecionamento de Portas

    Caro mistymst eu já fiz isto funcionar com as regras de firewall

    iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    so que o problema e que tive que redirecionar tbm pra minha rede interna

    iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 10.80.X.X/24 -p tcp --dport 80 -j REDIRECT --to-port 80

    pro meu apache tbm ser visto, so que o problema e que tenho outra rede 10.X.X.X/22 que não consegue ser vista uma vez que e uma intranet e eu não tenho como saber especificamente a faixa de ip

    -tipo da minha rede e tal 10.80.X.X/24 blz funcionou tudo que vai pra esta rede ele não redireciona pra porta 3128 mas sim pra 80 ou seja permanece
    -agora se for pra rede 0/0 ele vai pra porta do squid 3128
    -agora a outra rede 10.X.X.X/22 eu não consigo fazer ele ir pra porta 80 ou permanecer nela...

    ta agora a pergunta porque disto:::

    e que tenho maquinas que acessam somente a rede interna e a intranet
    o gatway destas maquinas e o meu roteador da intranet ... ate ai blz

    e maquinas que acessam a rede interna, intranet e internet
    tem o gatway do roteador e habilitado o proxy com squid

    ate ai tudo bem as maquinas que acessam somente

    mas tenho maquinas que acessam a rede interna, intranet e internet e utilizam um aplicativo que roda na net (SERPRO) onde o gatway delas necessita que seja a maquina que tem conexão com a net fazendo mascaramento dos ips.....

    entendeu.... o porque da pergunta nehh VELHO.....