Creio que não devam ser muitos os engraçadinhos, tente levantar o log dos MAC deles e bloqueie tudo no iptables, fim de gracinha! Pode ver os mac na maioria dos routers loga isso tb, mas se passam pelo iptables tb dá paar ver no linux
Wagner Brasileiro Em 29 de setembro de 2011 09:10, "Flávio R. Lopes" <[email protected]> escreveu: > Bom dia pessoal. > Estou implementando um Firewall/Gateway + Squid em um cliente onde existem > duas redes distintas (porque ele tem duas empresas num mesmo prédio). > > Existem as redes A e B onde: > A = 192.168.0.0 > B = 192.168.2.0 > > Um roteador Wireless faz o trabalho de "separar" as redes, ou seja, o > roteador está na empresa da "rede B" e o roteador tem como gateway meu > firewall que está na rede A, pois a "rede B" navega tem acesso à internet > passando pela "rede B" que é onde está o Firewall. Até aí tudo bem. > > Como no meu firewall redirecionei todas conexões provenientes da "rede A" > para a porta do meu proxy (no meu caso a porta 8080). > Na "rede B" os PCs e os Notebooks estão passando pelo proxy autenticado > (pois o gateway deles é roteador wireless que aponta/roteia para a "rede > A"). Tanto que (em qualquer das redes) se eu tirar o proxy dos browsers > ninguém navega!!! > > Agora o problema: O problema é que tem uns engraçadinhos que estão usando os > celurares (na "rede B") para se conectarem À internet e furar o proxy. > Não estou conseguindo bloquear isto!!!. > > Até onde imaginei, como estou obrigando, através do iptables, todas a > conexões a passarem pelo proxy, não era para bloquear inclusive os > Smartphones?? > Era para pelo menos pedir a autenticação do usuário!!!! > > Alguém tem alguma dica? > > Abraço, > Flávio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
