Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)
Publicado por Abel em 23/03/2007
[ Hits: 8.365 ]
Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)
Bom pessoal, tenho o Squid na empresa que trabalho rodando e o que aconteceu foi que o pessoal começou a descobrir como tirar o proxy na configuração do IE, aí já imaginou né, orkut, meebo, ocupação de banda e fora que ainda tem gente que entrava na cara de pau em sites pornôs, comprometendo toda a estrutura da rede com vírus.
Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:
Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
Essa regra está falando que todo pacote será redirecionado da porta 80 para a porta 3128, EXCETO (!) as requisições que vierem do ip 200.201.174.207 (ip da caixa).
Ok. Espero ter ajudado alguém.
Outras dicas deste autor
Bloqueando MSN messenger com iptables
Leitura recomendada
Módulo de Segurança Guardião no Linux - Itaú e Bradesco
Implantando Lixeira (recycle) e Log (full_audit) do VFS OBJECTS no Samba
Comentários
[1] Comentário enviado por clebereng_2004 em 26/03/2007 - 21:42h
valew amigo estava precisando de uma linha de comando parecida,
valew amigo estava precisando de uma linha de comando parecida,
[2] Comentário enviado por abelardo em 26/03/2007 - 22:57h
Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!
Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
Como utilizar emblemas em pastas e arquivos no pcmanfm?
Instalando e definindo as novas fontes Adwaita no GNOME
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 153.240 pts -
Fábio Berbert de Paula
2° lugar - 64.766 pts -
Buckminster
3° lugar - 27.156 pts -
Alberto Federman Neto.
4° lugar - 21.439 pts -
Mauricio Ferrari
5° lugar - 19.733 pts -
edps
6° lugar - 18.650 pts -
Daniel Lara Souza
7° lugar - 18.443 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.710 pts -
Andre (pinduvoz)
9° lugar - 16.969 pts -
Diego Mendes Rodrigues
10° lugar - 15.305 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
