Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)

Publicado por Abel em 23/03/2007

[ Hits: 8.403 ]

0 0

Denuncie Favoritos Indicar Impressora

Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)

Bom pessoal, tenho o Squid na empresa que trabalho rodando e o que aconteceu foi que o pessoal começou a descobrir como tirar o proxy na configuração do IE, aí já imaginou né, orkut, meebo, ocupação de banda e fora que ainda tem gente que entrava na cara de pau em sites pornôs, comprometendo toda a estrutura da rede com vírus.

Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Essa regra está falando que todo pacote será redirecionado da porta 80 para a porta 3128, EXCETO (!) as requisições que vierem do ip 200.201.174.207 (ip da caixa).

Ok. Espero ter ajudado alguém.

Outras dicas deste autor

Bloqueando MSN messenger com iptables

Leitura recomendada

Montando e conectando em um servidor NFS

Instalando Skype 32 bits no Debian Squeeze amd64

Ejetando e desmontando CDROM

Replicação de Banco de Dados MySQL com Percona XtraDB

Squid - Limitar banda para determinados sites e IPs

Comentários

[1] Comentário enviado por clebereng_2004 em 26/03/2007 - 21:42h

valew amigo estava precisando de uma linha de comando parecida,

0 0

[2] Comentário enviado por abelardo em 26/03/2007 - 22:57h

Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!

0 0