Metodologia de Proxy Parcial

arium

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.

[ Hits: 23.401 ]

Por: Luiz Biazus em 07/08/2009

0 0

Denuncie Favoritos Indicar Impressora

Listas

Agora vamos para o pulo do gato, que nada mais é do que uma lista de endereços que vai sendo montada a medida que as strings do Layer7 vão sendo identificadas. Ou seja, ao se localizar a string o IP onde foi dado o match é adicionado em uma lista de endereços.

Então vá para IP - >FIREWALL -> FILTER RULES e clique em ADD "+".

Edite...

Chain para: Forward
Dst. Adresslist: Coloque seu range de IP. Ex.: 200.200.200.0/24
Protocolo: Marque TCP
Porta: Coloque 80

Figura 3 - Listas

Depois siga para aba "Advanced". Em "Layer 7 Protocols" selecione o protocolo desejado (que são os protocolos que montamos na sessão anterior). Ex.: thunder-windowsupdate

Figura 4 - Listas

Por fim, na aba "Action"...

Selecione também em Action: add dst to address lst
Em address list digite: ThunderCache

Figura 5 - Listas

Para facilitar a vida, também fiz uma lista para quem usa Thunder, já com Youtube, Winup, antivírus, 4Shared e cia... Baixe-a em: filter.rsc

Depois faça o upload dela no menu files do mikrotik, abra um novo terminal e digite o seguinte comando:

import filter.rsc

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Listas
   3. Rotas e redirecionamento

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

IpCop - Um firewall personalizado

Firewall iptables com NAT

Implementando prioridade nos serviços com TOS no Iptables

Como construir um firewall de baixo custo para sua empresa (parte 2)

Como construir um firewall de baixo custo para sua empresa (parte 3)

Comentários

[1] Comentário enviado por rps67 em 07/08/2009 - 11:00h

Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.

0 0

[2] Comentário enviado por arium em 07/08/2009 - 11:09h

Muito Obrigado Irmão :)

0 0

[3] Comentário enviado por m4d3 em 07/08/2009 - 11:47h

Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli

0 0

[4] Comentário enviado por arium em 07/08/2009 - 11:58h

Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!

0 0

[5] Comentário enviado por lopan em 07/08/2009 - 16:40h

O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!

0 0

[6] Comentário enviado por arium em 07/08/2009 - 16:45h

Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços

0 0

[7] Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h

boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.

0 0