Obrigada pela dica Edmundo. Valeu!
Citando Edmundo Valle Neto <[EMAIL PROTECTED]>: > Carolinux escreveu: > > Olá Felipe, > > > > Citando "Felipe Augusto van de Wiel (faw)" <[EMAIL PROTECTED]>: > > > > > >> -----BEGIN PGP SIGNED MESSAGE----- > >> Hash: SHA1 > >> > >> On 12/05/2006 07:43 PM, Carolinux wrote: > >> > >>> Olá lista! > >>> > >>> Configurei no meu servidor um proxy/squid com autenticação pelos > >>> > >> usuários do > >> > >>> samba (smb_auth), deu um trabalhinho mas ficou bem legal. O problema é o > >>> seguinte, eu configurei os clientes para acessar via proxy, só que mesmo > >>> aqueles que não estão com configuração de proxy nos seus browsers > >>> > >> conseguem > >> > >>> acessar a internet. > >>> > >>> O que devo fazer para que todo o trafego obrigatoriamente passe pelo meu > >>> > >> proxy? > >> > >> Configurar a rede fÃsica pra fazer isso. Não há outro jeito de > >> "forçar" se não for com recursos fÃsicos e/ou em dispositivos de rede. > >> Se esse já for o caso, desligue o MASQUERADE para todas as portas, faça > >> MASQ só no que for necessário. > >> > >> > > > > Bem, não entendi muito bem o que vc queria dizer com fazer MASQUERADE só no > que > > for necessário, minha regra de MASQUERADE está assim: > > > > $IPTABLES -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/255.255.255.0 > -d > > 0/0 -p all > > > > Se você fizer NAT assim você libera qualquer conecção da rede interna > para fora sem restrição nenhuma, neste caso o proxy pode simplesmente > ser contornado, você configurou duas formas de acessar a internet, um > com e outra sem proxy, as duas funcionam. Aliás, acesso externo via > proxy não precisa necessariamente de NAT. > > Para restringir o acesso via NAT você usa uma política padrão drop nas > cadeias da tabela filter e libera somente o necessário na cadeia forward. > > > > >>> Obs.: Havia criado uma regra no meu iptables para direcionar todos os > >>> > >> pacotas da > >> > >>> porta 80 para a do squid (no meu caso 3328), mas não deu muito certo. > >>> > >>> Obrigada pela atenção. > >>> > >>> Carolinux > >>> > >> Abraço, > >> > >> - -- > >> Felipe Augusto van de Wiel (faw) > >> "Debian. Freedom to code. Code to freedom!" > >> -----BEGIN PGP SIGNATURE----- > >> Version: GnuPG v1.4.5 (GNU/Linux) > >> Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > >> > >> iD8DBQFFdimZCjAO0JDlykYRAp5pAKCma4tqxRlC1SB/64GoCD0DdQoTwQCdFx8z > >> 6qCspwx9tRoxJ/8xsNUis4s= > >> =Mb8d > >> -----END PGP SIGNATURE----- > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >> > >> > >> > > valeu pela atenção. > > > > -- > > Caroline de Souza "Carolinux" > > Suporte de TI > > msn: [EMAIL PROTECTED] > > skype: carolinux > > > > " Seja Livre, seja Linux " > > " Não basta ser software, tem que ser Livre " > > > ___________________________________________________________________________________ > > Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, > Acelerador, Blog, > > Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com > a > > promoção Click 21 Minutos. Quanto mais você navega mais fala DDD. > > > > > > > > Edmundo Valle Neto > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Caroline de Souza "Carolinux" Suporte de TI msn: [EMAIL PROTECTED] skype: carolinux " Seja Livre, seja Linux " " Não basta ser software, tem que ser Livre " ___________________________________________________________________________________ Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, Acelerador, Blog, Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com a promoção Click 21 Minutos. Quanto mais você navega mais fala DDD. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
