Carolinux escreveu:
Olá Felipe, Citando "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>:-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 12/05/2006 07:43 PM, Carolinux wrote:Olá lista! Configurei no meu servidor um proxy/squid com autenticação pelosusuários dosamba (smb_auth), deu um trabalhinho mas ficou bem legal. O problema é o seguinte, eu configurei os clientes para acessar via proxy, só que mesmo aqueles que não estão com configuração de proxy nos seus browsersconseguemacessar a internet. O que devo fazer para que todo o trafego obrigatoriamente passe pelo meuproxy? Configurar a rede fÃsica pra fazer isso. Não há outro jeito de "forçar" se não for com recursos fÃsicos e/ou em dispositivos de rede. Se esse já for o caso, desligue o MASQUERADE para todas as portas, faça MASQ só no que for necessário.Bem, não entendi muito bem o que vc queria dizer com fazer MASQUERADE só no que for necessário, minha regra de MASQUERADE está assim: $IPTABLES -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/255.255.255.0 -d 0/0 -p all
Se você fizer NAT assim você libera qualquer conecção da rede interna para fora sem restrição nenhuma, neste caso o proxy pode simplesmente ser contornado, você configurou duas formas de acessar a internet, um com e outra sem proxy, as duas funcionam. Aliás, acesso externo via proxy não precisa necessariamente de NAT.
Para restringir o acesso via NAT você usa uma política padrão drop nas cadeias da tabela filter e libera somente o necessário na cadeia forward.
Obs.: Havia criado uma regra no meu iptables para direcionar todos ospacotas daporta 80 para a do squid (no meu caso 3328), mas não deu muito certo. Obrigada pela atenção. CarolinuxAbraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFdimZCjAO0JDlykYRAp5pAKCma4tqxRlC1SB/64GoCD0DdQoTwQCdFx8z 6qCspwx9tRoxJ/8xsNUis4s= =Mb8d -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgvaleu pela atenção. -- Caroline de Souza "Carolinux" Suporte de TI msn: carolinesv@msn.com skype: carolinux " Seja Livre, seja Linux " " Não basta ser software, tem que ser Livre " ___________________________________________________________________________________ Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, Acelerador, Blog, Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com a promoção Click 21 Minutos. Quanto mais você navega mais fala DDD.
Edmundo Valle Neto