Bloqueio de Site ao Cliente DHCP Fora do Proxy

1. Bloqueio de Site ao Cliente DHCP Fora do Proxy

Luciano Guimarães
oredentor

(usa Debian)

Enviado em 15/07/2010 - 16:28h

Srs. Boa tarde.

Em minha empresa tenho um servidor Debian com Proxy autenticado, onde ele tbm gerencia o DHCP da minha rede, Meus usuários estão todos no proxy menos "o filhinho do dono" de 25 anos joga Tibia o dia todo, não consigo realizar a configuração do proxy na máquina dele porque é particular dele e o Dono me pega de geito, recebo tbm muitos visitantes, note etc.
Como poderia criar um fitro para os equipamentos que estão fora do Proxy.

Desde já agradeço pela força de todos!


  


2. Re: Bloqueio de Site ao Cliente DHCP Fora do Proxy

Emanuel Gomes do Carmo
Emanuel_Gomes

(usa Debian)

Enviado em 15/07/2010 - 16:50h

Pelo que entendi, vc usa proxy manual nas estações, certo? No caso vc pode usar uma configuração automatica de proxy atravéz do WPAD, tem vários artigos aki no VOL sobre o uso dele, inclusive uso ele aqui no meu servidor. Quando os navegadores tentam acessar a net o dns redireciona eles para buscarem um arquivo que retorna o endereço e a porta do proxy para o navegador que passa a usa-los.


3. Re: Bloqueio de Site ao Cliente DHCP Fora do Proxy

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/07/2010 - 17:02h

Tem um jeito mais fácil. Provavelmente vc tem regras d iptables, certo? Então vc libera o acesso à porta 80 (ou todas as portas) por um IP específico. Vc pode separar uma faixa d IP só pra isso e, a partir disso, fazer um script q automatize essa função. A regra é essa:

# iptables -I FORWARD -s <IP_DESEJADO> -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s <IP_DESEJADO> -p tcp --dport 80 -j ACCEPT

Mas é aquele negócio tb: no caso do "filhinho do dono" vc teria q liberar todas as portas, mas dos visitantes libere só a porta 80 (por questões d segurança msm). Pra isso, basta retirar a parte "-p tcp --dport 80" q libera pra todo mundo.


4. Re: Bloqueio de Site ao Cliente DHCP Fora do Proxy

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/07/2010 - 19:11h

utilize o proxy transparente, é provável que onde "o filhinho do dono" joga esse Tibia não seja https, então pode usar o proxy transparente que ele redireciona qualquer um que for navegar pela porta 80 pra porta 3128 do proxy.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

da uma olhada nesse artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts