Bloqueio de Site ao Cliente DHCP Fora do Proxy

oredentor
(usa Debian)

Enviado em 15/07/2010 - 16:28h

Srs. Boa tarde.

Em minha empresa tenho um servidor Debian com Proxy autenticado, onde ele tbm gerencia o DHCP da minha rede, Meus usuários estão todos no proxy menos "o filhinho do dono" de 25 anos joga Tibia o dia todo, não consigo realizar a configuração do proxy na máquina dele porque é particular dele e o Dono me pega de geito, recebo tbm muitos visitantes, note etc.
Como poderia criar um fitro para os equipamentos que estão fora do Proxy.

Desde já agradeço pela força de todos!

Emanuel_Gomes
(usa Debian)

Enviado em 15/07/2010 - 16:50h

Pelo que entendi, vc usa proxy manual nas estações, certo? No caso vc pode usar uma configuração automatica de proxy atravéz do WPAD, tem vários artigos aki no VOL sobre o uso dele, inclusive uso ele aqui no meu servidor. Quando os navegadores tentam acessar a net o dns redireciona eles para buscarem um arquivo que retorna o endereço e a porta do proxy para o navegador que passa a usa-los.

renato_pacheco
(usa Debian)

Enviado em 15/07/2010 - 17:02h

Tem um jeito mais fácil. Provavelmente vc tem regras d iptables, certo? Então vc libera o acesso à porta 80 (ou todas as portas) por um IP específico. Vc pode separar uma faixa d IP só pra isso e, a partir disso, fazer um script q automatize essa função. A regra é essa:

# iptables -I FORWARD -s <IP_DESEJADO> -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s <IP_DESEJADO> -p tcp --dport 80 -j ACCEPT

Mas é aquele negócio tb: no caso do "filhinho do dono" vc teria q liberar todas as portas, mas dos visitantes libere só a porta 80 (por questões d segurança msm). Pra isso, basta retirar a parte "-p tcp --dport 80" q libera pra todo mundo.

removido
(usa Nenhuma)

Enviado em 15/07/2010 - 19:11h

utilize o proxy transparente, é provável que onde "o filhinho do dono" joga esse Tibia não seja https, então pode usar o proxy transparente que ele redireciona qualquer um que for navegar pela porta 80 pra porta 3128 do proxy.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

da uma olhada nesse artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente