Passar por fora do Proxy?

[guardian_metal]

Tenho uma dúvida

1. Para ip_do_cara por fora do proxy
iptables -t nat -A POSTROUTING -s ip_do_cara -j MASQUERADE

Fazendo isso eu estarei seguro? Tenho muitas regras acima dessa e gostaria de saber se passo apenas por fora do proxy ou por fora do iptables também.

[gmlinux]

Tenho uma dúvida

1. Para ip_do_cara por fora do proxy
iptables -t nat -A POSTROUTING -s ip_do_cara -j MASQUERADE

Fazendo isso eu estarei seguro? Tenho muitas regras acima dessa e gostaria de saber se passo apenas por fora do proxy ou por fora do iptables também.

Por fora do proxy talvez sim, depende um pouco da ordem das regras e que regras (proxy tranparente).
Por fora do iptables...seguinte, esta é uma regra do iptables, o linux avalia esta regra e se um pacote "bate" com ela ele esta liberado, assim, se ouver regras restritivas antes, elas permitiram o pacote, concorda?

Afirmar se esta seguro ou não depende de como esta sua configuração completa, mais é provável que esteja menos seguro que poderia estar....

[xstefanox]

Bloqueia a porta 80 geral e bloqueia o cara no Squid. Sendo assim ele é obrigado a passar pelo proxy.


Abraços!