Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)
Publicado por Abel em 23/03/2007
[ Hits: 8.366 ]
Configurando um proxy trasparente com liberação para o site da caixa (Conectividade Social)
Bom pessoal, tenho o Squid na empresa que trabalho rodando e o que aconteceu foi que o pessoal começou a descobrir como tirar o proxy na configuração do IE, aí já imaginou né, orkut, meebo, ocupação de banda e fora que ainda tem gente que entrava na cara de pau em sites pornôs, comprometendo toda a estrutura da rede com vírus.
Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:
Vou falar como consegui (depois de muito tempo tentando) fazer o proxy transparente funcionar, porém o setor de RH tem um negócio chamado Conectividade Social, que opera no localhost da própria máquina, então quando coloquei o proxy transparente, ele não entrava mais funcionando, foi quando vi no site da caixa o ip que ele usava e implementei na regra e ficou assim:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
Essa regra está falando que todo pacote será redirecionado da porta 80 para a porta 3128, EXCETO (!) as requisições que vierem do ip 200.201.174.207 (ip da caixa).
Ok. Espero ter ajudado alguém.
Outras dicas deste autor
Bloqueando MSN messenger com iptables
Leitura recomendada
Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10
Instalando o Shibboleth Service Provider (2.3) no Gentoo
A importância de validações no lado do servidor
Comentários
[1] Comentário enviado por clebereng_2004 em 26/03/2007 - 21:42h
valew amigo estava precisando de uma linha de comando parecida,
valew amigo estava precisando de uma linha de comando parecida,
[2] Comentário enviado por abelardo em 26/03/2007 - 22:57h
Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!
Pow clevereng e ai qualquer duvida é só perguntar, se nao tiver funcionando alguma coisa , pow to aqui pra tirar duvidas mesmo, assim como o pessoal tira a minha, vlw, abracao!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
Como utilizar emblemas em pastas e arquivos no pcmanfm?
Instalando e definindo as novas fontes Adwaita no GNOME
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 153.434 pts -
Fábio Berbert de Paula
2° lugar - 63.598 pts -
Buckminster
3° lugar - 26.438 pts -
Alberto Federman Neto.
4° lugar - 21.296 pts -
Mauricio Ferrari
5° lugar - 19.571 pts -
edps
6° lugar - 18.236 pts -
Daniel Lara Souza
7° lugar - 17.778 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.603 pts -
Andre (pinduvoz)
9° lugar - 16.798 pts -
Diego Mendes Rodrigues
10° lugar - 15.225 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
