Re: Proxy transparente

To: "Lista de discussão" <debian-user-portuguese@lists.debian.org>
Subject: Re: Proxy transparente
From: "Carlos Henrique" <carloshenrique@cercred.com.br>
Date: Thu, 6 Jan 2005 13:21:49 -0200
Message-id: <[🔎] 00d001c4f403$7144a5a0$0301a8c0@win2k>
References: <[🔎] 00a401c4f3f6$14472dd0$0301a8c0@win2k> <[🔎] 20050106130802.279a839a@jcesar.fnde.gov.br>

Olá Júlio,

Não, não é ntlm não. Será que o script tá correto?

Abs.

----- Original Message ----- 
From: "Júlio César de Magalhães" <jcesar@fnde.gov.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Thursday, January 06, 2005 1:08 PM
Subject: Re: Proxy transparente


Carlos, o seu proxy trabalha com autenticação ntlm ? O proxy transparente
não trabalha com ntlm ( não sei outros tipos de autenticação).


On Thu, 6 Jan 2005 11:46:07 -0200
"Carlos Henrique" <informatica@cercred.com.br> wrote:

> Boa tarde a todos,
>
> Tenho um proxy Debian woody que tem lá suas regras de iptables.
> Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no
script
> de iptables:
>
> iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j
> REDIRECT --to-port 3128
>
> Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy
> configurado em seus
> navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de minha
> "whitelist" estão
> tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não deveriam
> acessar esses
> domínios? Aqueles que já estavão com o proxy configurado nos navegadores
> estão normais.
> Tenho que configurar todos na mão?
>
> Desde já agradeço qualquer colaboração.
>
> Segue o arquivo:
>
> #!/bin/bash
>
> IF_INT="eth0"
> IF_EXT="eth1"
>
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -F
> iptables -F -t nat
>
> iptables -P INPUT DROP
>
>
> iptables -A INPUT -i $IF_INT -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d !
> 200.162.176.0/24 -j DROP
>
> iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
> REDIRECT --to-port 3128
> iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
>
>
> iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>


-- 
Júlio César de Magalhães
Analista de Suporte - Poliedro/FNDE
(61) 81177547 Brasília - DF

Reply to:

Follow-Ups:
- Re: [inbox] Re: Proxy transparente
  - From: "Daniel" <da_picon@yahoo.com.br>

References:
- Proxy transparente
  - From: "Carlos Henrique" <informatica@cercred.com.br>
- Re: Proxy transparente
  - From: Júlio César de Magalhães <jcesar@fnde.gov.br>

Prev by Date: Re: [FORA DO TOPICO] onde encontrar manual de placa mae
Next by Date: Impressora_Matricial[G]
Previous by thread: Re: Proxy transparente
Next by thread: Re: [inbox] Re: Proxy transparente
Index(es):
- Date
- Thread