Carolinux escreveu:
Olá Felipe,
Citando "Felipe Augusto van de Wiel (faw)" <[EMAIL PROTECTED]>:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 12/05/2006 07:43 PM, Carolinux wrote:
Olá lista!
Configurei no meu servidor um proxy/squid com autenticação pelos
usuários do
samba (smb_auth), deu um trabalhinho mas ficou bem legal. O problema é o
seguinte, eu configurei os clientes para acessar via proxy, só que mesmo
aqueles que não estão com configuração de proxy nos seus browsers
conseguem
acessar a internet.
O que devo fazer para que todo o trafego obrigatoriamente passe pelo meu
proxy?
Configurar a rede fÃsica pra fazer isso. Não há outro jeito de
"forçar" se não for com recursos fÃsicos e/ou em dispositivos de rede.
Se esse já for o caso, desligue o MASQUERADE para todas as portas, faça
MASQ só no que for necessário.
Bem, não entendi muito bem o que vc queria dizer com fazer MASQUERADE só no que
for necessário, minha regra de MASQUERADE está assim:
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/255.255.255.0 -d
0/0 -p all
Se você fizer NAT assim você libera qualquer conecção da rede interna
para fora sem restrição nenhuma, neste caso o proxy pode simplesmente
ser contornado, você configurou duas formas de acessar a internet, um
com e outra sem proxy, as duas funcionam. Aliás, acesso externo via
proxy não precisa necessariamente de NAT.
Para restringir o acesso via NAT você usa uma política padrão drop nas
cadeias da tabela filter e libera somente o necessário na cadeia forward.
Obs.: Havia criado uma regra no meu iptables para direcionar todos os
pacotas da
porta 80 para a do squid (no meu caso 3328), mas não deu muito certo.
Obrigada pela atenção.
Carolinux
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFdimZCjAO0JDlykYRAp5pAKCma4tqxRlC1SB/64GoCD0DdQoTwQCdFx8z
6qCspwx9tRoxJ/8xsNUis4s=
=Mb8d
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
valeu pela atenção.
--
Caroline de Souza "Carolinux"
Suporte de TI
msn: [EMAIL PROTECTED]
skype: carolinux
" Seja Livre, seja Linux "
" Não basta ser software, tem que ser Livre "
___________________________________________________________________________________
Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, Acelerador,
Blog,
Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com a
promoção Click 21 Minutos. Quanto mais você navega mais fala DDD.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
