[Ubuntu-BR] Dúvida com proxy autenticado e firew all

Thu, 09 Oct 2008 18:29:59 -0700 

Estou com um problema em minha rede, segue abaixo a minha real situação:

- Utilizo para controlar o acesso a internet dos usuários da rede o Censornet 
opensource. Esta ferramenta atua como proxy autenticado. Porém ela tem um 
incoveniente, não implementa um proxy transparente para os usuários que estão 
na rede local. Segundo informações que obtive na internet é IMPOSSÍVEL 
implementar um proxy transparente com juntamente com proxy autenticado.
- Então para solucionar este problema tentei a seguinte solução: Utilizar uma 
máquina firewall (rodando sobre o Ubuntu Server 8.04) antes do censornet que 
faria a recepção das requisições dos clientes e as repassaria ao censornet 
realizando assim o que eu preciso, proxy transparente e autenticado. Porém não 
obtive sucesso.
- Gostaria de saber se alguém já tentou uma solução como esta, e tbem se a 
minha regra de redirecionamento do iptables está correta.

segua abaixo a regra que estou utilizando em meu firewall que está em outra 
máquina:

#!/bin/bash

# Limpando as tabelas do iptables
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp --syn -s 192.168.10.0/255.255.255.0 -j ACCEPT

# Abre para a interface de loopback
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Redireciona o trafego da porta 80 para o censornet porta 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 
192.168.10.5:8080

OBS:
- O censornet está trabalhando com o segunte ip 192.168.10.6 mask 255.255.255.0
- O firewall que fará os redirecionamentos está com o seguinte ip 192.168.10.5 
mask 255.255.255.0

Obrigado...

PaulinhoLinux

 _______________________________________________________________


PaulinhoLinux


>> e-mail.... paulinholinux arroba yahoo ponto com ponto br
>> msn....... paulinholinux arroba hotmail ponto com

>> Ter problemas na vida é inevitável,
ser derrotado por eles é opcional. <<


_______________________________________________________________



      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Responder a