Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)

Publicado por Abel em 23/03/2007

[ Hits: 7.295 ]

0 0

Denuncie Favoritos Indicar Impressora

Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)

Bom pessoal, tenho o Squid na empresa que trabalho rodando e o que aconteceu foi que o pessoal começou a descobrir como tirar o proxy na configuração do IE, aí já imaginou né, orkut, meebo, ocupação de banda e fora que ainda tem gente que entrava na cara de pau em sites pornôs, comprometendo toda a estrutura da rede com vírus.

Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Essa regra está falando que todo pacote será redirecionado da porta 80 para a porta 3128, EXCETO (!) as requisições que vierem do ip 200.201.174.207 (ip da caixa).

Ok. Espero ter ajudado alguém.

Outras dicas deste autor

Bloqueando MSN messenger com iptables

Leitura recomendada

Squid - Verificar acessos indevidos automaticamente

Como criptografar um disco usando dm_crypt e LUKS

Fazendo backup de todas as databases do MySQL

Comandos aceitos no Basic Linux

Instalando e configurando softmodem no Slackware 12

Comentários

[1] Comentário enviado por clebereng_2004 em 26/03/2007 - 21:42h

valew amigo estava precisando de uma linha de comando parecida,

0 0

[2] Comentário enviado por abelardo em 26/03/2007 - 22:57h

Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!

0 0