Firewall Client - Autenticar aplicações (como no ISA Server) [RESOLVIDO]

peppermate
(usa Ubuntu)

Enviado em 24/02/2014 - 14:51h

Olá pessoal!
Primeiramente não me depredem antes de ler tudo rs... Digo pois mencionarei o Ms ISA Server (in memoriam).
No ISA 2004 tinhamos um recurso engraçadinho chamado Firewall Client. COm ele as aplicações podiam ir para a Web sem delongas, por exemplo, aqueles programas do governo, as versões antigas do IRPF e muitas aplicações jurássicas feitas no VB6.

Com a era moderna, o Squid que é um web-proxy, vai muito bem em 101% das demandas, autenticação com AD, reports, webmim me ajuda com as access lists, uma maravilha! Pero os "aplicativoszinhos" mal feitos não vão com ele por nada e dai pensei "já pensou se tivesse um firewall client!?!?!"

Não achei nada parecido, então vim gritar por socorro.

Isso existe pessoal????

Abraços!

renato_pacheco
(usa Debian)

Enviado em 24/02/2014 - 15:01h

Vc pode fazer isso com iptables, cara. É muito simples, mas depende d como vc configurou seu squid: é transparente ou autenticado?

peppermate
(usa Ubuntu)

Enviado em 24/02/2014 - 16:33h

Ooi Renato!
Obrigado pela rapida resposta.

Eu não estou usando o iptables pq tenho um Cisco ASA na frente do proxy, ou seja, tenho apenas uma placa com rede 10.xx.xx.xx que manda todo o trafego já filtrado pelo squid para a web.

iptables ainda seria uma opção?

Confesso que nao manjo nada de IPTABLES. Se puder me dar o caminho das pedras ficarei muito grato.

Abraço.

renato_pacheco
(usa Debian)

Enviado em 24/02/2014 - 16:40h

Nesse caso, não rola d usar iptables, msm pq o seu Cisco ASA tá na borda da sua rede. Vc teria q v como faria isso no Cisco ASA, mas já t falo d antemão: é possível, ok? T dando o caminho das pedras:

- Libere o redirecionamento das portas 80 e 443 para os IPs (ou URLs, se possível) desejados;

Coloquei assim pq vc disse q o tráfego é redirecionado, então é transparente o seu proxy. Acredito q seja simples, daqui pra frente é contigo.

peppermate
(usa Ubuntu)

Enviado em 25/02/2014 - 20:56h

Dito e feito.
Fiz no ASA e está tudo bem.
Muito obrigado pela dica