[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tráfego da rede passando sempre pelo proxy



Obrigada pela dica Edmundo.

Valeu!

Citando Edmundo Valle Neto <edmundo.valle@terra.com.br>:

> Carolinux escreveu:
> > Olá Felipe,
> >
> > Citando "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>:
> >
> >
> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> Hash: SHA1
> >>
> >> On 12/05/2006 07:43 PM, Carolinux wrote:
> >>
> >>> Olá lista!
> >>>
> >>> Configurei no meu servidor um proxy/squid com autenticação pelos
> >>>
> >> usuários do
> >>
> >>> samba (smb_auth), deu um trabalhinho mas ficou bem legal. O problema é o
> >>> seguinte, eu configurei os clientes para acessar via proxy, só que mesmo
> >>> aqueles que não estão com configuração de proxy nos seus browsers
> >>>
> >> conseguem
> >>
> >>> acessar a internet.
> >>>
> >>> O que devo fazer para que todo o trafego obrigatoriamente passe pelo meu
> >>>
> >> proxy?
> >>
> >> 	Configurar a rede física pra fazer isso. Não há outro jeito de
> >> "forçar" se não for com recursos físicos e/ou em dispositivos de rede.
> >> Se esse já for o caso, desligue o MASQUERADE para todas as portas, faça
> >> MASQ só no que for necessário.
> >>
> >>
> >
> > Bem, não entendi muito bem o que vc queria dizer com fazer MASQUERADE só no
> que
> > for necessário, minha regra de MASQUERADE está assim:
> >
> > $IPTABLES -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/255.255.255.0
> -d
> > 0/0 -p all
> >
>
> Se você fizer NAT assim você libera qualquer conecção da rede interna
> para fora sem restrição nenhuma, neste caso o proxy pode simplesmente
> ser contornado, você configurou duas formas de acessar a internet, um
> com e outra sem proxy, as duas funcionam. Aliás, acesso externo via
> proxy não precisa necessariamente de NAT.
>
> Para restringir o acesso via NAT você usa uma política padrão drop nas
> cadeias da tabela filter e libera somente o necessário na cadeia forward.
>
> >
> >>> Obs.: Havia criado uma regra no meu iptables para direcionar todos os
> >>>
> >> pacotas da
> >>
> >>> porta 80 para a do squid (no meu caso 3328), mas não deu muito certo.
> >>>
> >>> Obrigada pela atenção.
> >>>
> >>> Carolinux
> >>>
> >> 	Abraço,
> >>
> >> - --
> >> Felipe Augusto van de Wiel (faw)
> >> "Debian. Freedom to code. Code to freedom!"
> >> -----BEGIN PGP SIGNATURE-----
> >> Version: GnuPG v1.4.5 (GNU/Linux)
> >> Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
> >>
> >> iD8DBQFFdimZCjAO0JDlykYRAp5pAKCma4tqxRlC1SB/64GoCD0DdQoTwQCdFx8z
> >> 6qCspwx9tRoxJ/8xsNUis4s=
> >> =Mb8d
> >> -----END PGP SIGNATURE-----
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >>
> >>
> >>
> > valeu pela atenção.
> >
> > --
> > Caroline de Souza "Carolinux"
> > Suporte de TI
> > msn: carolinesv@msn.com
> > skype: carolinux
> >
> > " Seja Livre, seja Linux "
> > " Não basta ser software, tem que ser Livre "
> >
>
___________________________________________________________________________________
> > Com o Click21 você tem sempre vantagens! Além do email com 1 Gb,
> Acelerador, Blog,
> > Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com
> a
> > promoção Click 21 Minutos. Quanto mais você navega mais fala DDD.
> >
> >
> >
>
> Edmundo Valle Neto
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>


--
Caroline de Souza "Carolinux"
Suporte de TI
msn: carolinesv@msn.com
skype: carolinux

" Seja Livre, seja Linux "
" Não basta ser software, tem que ser Livre "
___________________________________________________________________________________
Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, Acelerador, Blog,
Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com a
promoção Click 21 Minutos. Quanto mais você navega mais fala DDD.



Reply to: