Opa...blz pessoal.
Vou dar uma "sniffada" na rede pra ver o que descubro.
E depois posto aqui o resultado....
obrigado mais uma vez,
abraço,
Flávio
On 03-10-2011 16:39, Rodrigo Konrath wrote:
Tendo em vista no que vi ai nos comentarios, realmente, se tu usar um
proxy esterno por exemplo ou tentar ler sites https, não vai sair pela
porta 80.
Uma boa para ver o que que ta acontecendo é tu usar um wireshark
(software para sniffar a rede) Ai tu pega os ipes dos smartphones e
fica monitorando em quais portas eles estão saindo... Depois
redireciona as portas como você fez na porta 80.
Creio que esta seja uma das melhores formas de descobrir o porque que
eles estão saindo mesmo apontando como você esta fazendo.
Lógico que se tu usar a tatica de dropar tudo e liberar só o que
precisa ser liberado, também resolve. Só não esquecer de liberar
portas futuras no caso de implementar novos serviços. Já vi muita
gente se quebrar por causa deste esquecimento. (talvez daqui a 1 mes
tu ainda lembre, quem sabe se vais lembrar daqui a 6 meses :))
Mas o Wireshark esta sendo o meu melhor amigo ultimamente... Abraço
Fábio... E se der jeito ai, manda para nós o que foi feito...
*Rodrigo W. Konrath*
Técnico em Redes.
(48) 9927 - 9447
Em 3 de outubro de 2011 13:26, Hav0k <[email protected]
<mailto:[email protected]>> escreveu:
usa o tcpdump pra descobrir como a conexao dos smarts estao
passando pelo firewall, caso estejam usando portas diferentes
bloqueie tudo e aceite só o que for redirecionado para o squid.
2011/10/4 Otavio Augusto <[email protected]
<mailto:[email protected]>>
vc pode tentar redirecionando o trafego por layer7 direcionando o
protocolo http para seu squid independente da porta.
Isto se o opera usar http para sua comunicação com o server.
Daí tem
que pesquisar um pouco.
Em 2 de outubro de 2011 19:16, Bruno Simioni
<[email protected] <mailto:[email protected]>> escreveu:
> Eu não conheço a solução desse problema, não, mas de uma
olhada no Presto.
>
> Boa sorte.
>
> Abs
> Bruno Simioni / Ampliato - Tecnologia da Informação e
Consultoria.
> BlackBerry®.
>
> -----Original Message-----
> From: "Flávio R. Lopes"
> <[email protected] <mailto:[email protected]>>
> Sender: [email protected]
<mailto:[email protected]>
> Date: Sun, 02 Oct 2011 18:36:55
> To: <[email protected]
<mailto:[email protected]>>
> Reply-To: [email protected]
<mailto:[email protected]>
> Subject: Re: Res: [slack-users] Forçar Smartphones a passare
> m pelo Proxy
>
> Olá Bruno...
> Bom...no caso do meu celular que usei para teste é o
Opera...mas de
> qualquer forma, vc teria alguma sugestão para bloquear
estes, digamos,
> acessos indevidos?
> Não gostaria de fazer isto, mas em última instância estou
pensando de
> travar os mac address no roteador....
>
> On 02-10-2011 15:20, Bruno Simioni wrote:
>> Acho que depende do navegador e do dispositivo. Por
exemplo, se você analisar o Opera, vai ver que ele não acessa
o site destino diretamente.
>>
>> Ele acessa um servidor Opera qualquer, que transforma o
site destino em uma imagem e disponibiliza o download da
imagem para o smatphone, via portas quaisquer que não a 80,
driblando proxies.
>>
>> Abs,
>> Bruno Simioni / Ampliato - Tecnologia da Informação e
Consultoria.
>> BlackBerry®.
>>
>> -----Original Message-----
>> From: "Flávio R. Lopes"
>> <[email protected] <mailto:[email protected]>>
>> Sender: [email protected]
<mailto:[email protected]>
>> Date: Sun, 02 Oct 2011 15:16:59
>> To: Lista SLACK USERS<[email protected]
<mailto:[email protected]>>
>> Reply-To: [email protected]
<mailto:[email protected]>
>> Subject: [slack-users] Forçar Smartphones a passarem pelo Pr
>> oxy
>>
>> Pessoal, na verdade esta é uma reformulação de dúvida anterior.
>>
>> Estou tendo um probleminha ao tentar bloquear a galera que tem
>> Smartphones (ou celulares com Wireless) que se conectam à
internet
>> atravéz de um Router Wireless.
>>
>> No meu firewall tenho uma regra que obriga as conexões a
passarem pelo
>> Squid/Proxy:
>> $iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j
REDIRECT
>> --to-port 8080
>>
>> Está funcionando perfeitamente, tanto que se eu entrar com
o comando:
>> "tail -f /var/squid/logs/access.log" eu consigo visualizar
onde os
>> usuários estão navegando.
>>
>> O problema é quando alguém se conecta via Smartphone.
Simplesmente NÃO
>> ESTÃO passando pelo proxy.
>> Cheguei inclusive a fazer o seguinte teste: Tirei todo
mundo da rede e
>> somente eu me conectei com o meu Celular na rede e comecei
a navegar na
>> internet.
>> Para minha surpresa, quando dei o comando "tail -f
>> /var/squid/logs/access.log" notei que eu estava navegando
mas não estava
>> passando pelo Proxy.
>>
>> Alguém já passou por isso ou tem idéia do que fazer para
forçar os
>> celulares a passarem pelo proxy?
>>
>> Abraço,
>> Flávio
>>
>>
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> [email protected]
<mailto:slack-users-br%[email protected]>
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> [email protected]
<mailto:slack-users-br%[email protected]>
--
Otavio Augusto
---------------------
Consultor de TI
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
<mailto:slack-users-br%[email protected]>
--
Grato,
J. Tozo
_
°v°
/(S)\ SLACKWARE
^ ^ Linux
_____________________
because it works
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
<mailto:slack-users-br%[email protected]>
--
*_Rodrigo W. Konrath_*
Técnico em Redes
(48) 9927 - 9447
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
