Pessoal, bom dia! Tenho, em nossa empresa, um servidor que era utilizado para dar acesso a sites localizados na intranet a partir da internet. Para tal, eu utilizava o Apache ProxyPass para redirecionar os requests para a intranet.
Essa situação é ruim? Vi que o tal Apache ProxyPass estava sendo utilizado para que pacotes da internet fossem direcionados para outros servidores também na internet, provavelmente em tentativas de acesso anônimo a outros sites. Assim, fechei a saída HTTP no firewall (Shoreline), o que efetivamente bloqueou os redirecionamentos indevidos do proxy para a internet. Contudo, fiquei com uma má impressão de vulnerabilidade do Apache ProxyPass, pois não tinha (ou ao menos não achei) como configurar ACLs nele. Para piorar a situação, surgiu a necessidade de que utilizássemos o mesmo servidor também como gateway da intranet para a internet. Também foi solicitado que utilizasse o Squid como Transparent Proxy, para acelerar o acesso à internet, através de seu cache de objetos. Então surgiu a dúvida: É possível utilizar a mesma instância do Squid como Proxy Transparente da intranet para a internet e, ao mesmo tempo, proxy da internet para sites na intranet? Para dificultar, ele também deve ser configurado para que acessos a partir da internet só possam ser direcionados para a intranet, para evitar tentativas de utilização do squid como proxy anônimo. Já os acessos a partir da intranet serão redirecionados para a internet? É possível? Como? Não precisam dar tudo mastigado, basta me sugerirem alguns sites ou documentações, ou manuais, pois tenho procurado sem sucesso. Obrigado e abraços! Filipe Fedalto --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
