Navegação sem Proxy

25. Re: Navegação sem Proxy

Alexandre Cardoso
alexandr3

(usa CentOS)

Enviado em 09/09/2010 - 16:58h

Tenho algumas regras na maquina real, são elas: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 1 . . .
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -m state --state NEW -d 1 . . . -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 1 . . .
iptables -A FORWARD -p tcp -i eth0 --dport 80 -m state --state NEW -d 1 . . . -j ACCEPT

Será que podem estar interfirindo como o colega sugeriu nos posts anteriores?



  


26. Re: Navegação sem Proxy

Paulo Silva Filho
psfdeveloper

(usa Debian)

Enviado em 09/09/2010 - 17:16h

Pode parecer estranho, mas, se você quer forçar os seus usuários a usar um proxy, pegue o seu servidor firewall, feche todas as portas externas, exceto as do próprio proxy (e talvez do ssh, para configuração), configure todos os protocolos (ftp, sftp, http, https, etc.) para o proxy (o Squid, por exemplo). Um servidor Socks (como o Socks Server) pode ser útil, também, se seus usuários usarem Skype, ou MSN Messenger, por exemplo.

Depois, desabilite do routed, ou o natd, ou qualquer serviço de gateway de seu servidor. Assim a internet ficará inacessível para qualquer máquina internamente na sua rede, simplesmente por falta de rota, e só seu servidor poderá acessar a Internet.

Então distribua para todos os seus usuários, por e-mail, mesmo, um arquivo PAC com as configurações do Proxy, ou mesmo as configurações manuais do proxy e do servidor socks.

Quero ver, se dessa forma, alguém vai acessar a internet sem passar pelo seu proxy. Pode não ser uma solução automática, pode dar algum trabalho de manutenção, na configuração inicial, mas é infalível.

Abçs.


27. Re: Navegação sem Proxy

Alexandre Cardoso
alexandr3

(usa CentOS)

Enviado em 10/09/2010 - 13:17h

Beleza, galera?
Seguinte: funcionou,como falaram anteriormente do gateway eu só precisei configurar no dhcp para este servidor ser o gateway. Agora só tenho mais um problema ou ao menos por enquanto, caso eu defina o ip na mão e coloque o antigo gateway vou conseguir sair por fora.
Valeu, muito obrigado a todos.



28. Re: Navegação sem Proxy

Perfil removido
removido

(usa Nenhuma)

Enviado em 10/09/2010 - 13:23h

Mestre, teoricamente sim, vai sair normal, desde que seu antigo gateway esteja ainda configurado e fazendo NAT corretamente, deverá funcionar.

Abraços!


29. Re: Navegação sem Proxy

Alexandre Cardoso
alexandr3

(usa CentOS)

Enviado em 10/09/2010 - 13:33h

Então, o ideal é não funcionar, caso algum espertinho coloque ip fixo em sua maquina, certo?



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts