proxy e firewall combinação servidores

1. proxy e firewall combinação servidores

shoujo
(usa Slackware)

Enviado em 22/04/2016 - 00:00h

Olá..
é possivel criar um proxy em um servidor e um firewall no outro, e deixar o firewall como gateway, e redirecionar todas as portas para o ipdoproxy:3128
Assim forçando a usar o proxy..
Acho que essa é uma boa maneira de controlar os https? Ou nao?

0 0

Quote

2. Re: proxy e firewall combinação servidores

leosixers
(usa Debian)

Enviado em 22/04/2016 - 11:52h

Bom dia.

Você pode usar o proxy separado do firewall sem problemas. Se for usar proxy transparente terá que redirecionar as portas desejadas no gateway através do iptables para o servidor proxy. Algo desse tipo:

iptables -t nat -A PREROUTING -i ethx(interface_lan) -s ! servidor_proxy -p tcp --dport 80 -j DNAT --to servidor_proxy:3128

Se você não utiliza proxy transparente tem a opção de configurar o navegador dos clientes apontando para o servidor proxy diretamente.

Espero poder ter ajudado

Abraços

0 0

Quote

3. Re: proxy e firewall combinação servidores

shoujo
(usa Slackware)

Enviado em 22/04/2016 - 12:21h

leosixers escreveu:

Bom dia.

Você pode usar o proxy separado do firewall sem problemas. Se for usar proxy transparente terá que redirecionar as portas desejadas no gateway através do iptables para o servidor proxy. Algo desse tipo:

iptables -t nat -A PREROUTING -i ethx(interface_lan) -s ! servidor_proxy -p tcp --dport 80 -j DNAT --to servidor_proxy:3128

Se você não utiliza proxy transparente tem a opção de configurar o navegador dos clientes apontando para o servidor proxy diretamente.

Espero poder ter ajudado

Abraços

Vai ser transparente..
Mas, isso vai funcionar nas outras portas? 8080, e https 443 etc?

0 0

Quote

4. Re: proxy e firewall combinação servidores

leosixers
(usa Debian)

Enviado em 22/04/2016 - 12:30h

Vai sim.

Podes criar uma regra usando o parâmetro de multiport e selecionando todas as portas desejadas.

Nessa implementação o único problema será que seu servidor proxy só vai enxergar o ip do gateway. Ou seja, nos logs do SQUID só constarão o IP do gateway que está fazendo NAT para redirecionar as requisições. Se você precisar verificar o que cada máquina está acessando não será possível.

Abraços

1 0

Quote

5. Re: proxy e firewall combinação servidores

shoujo
(usa Slackware)

Enviado em 23/04/2016 - 03:05h

leosixers escreveu:

Vai sim.

Podes criar uma regra usando o parâmetro de multiport e selecionando todas as portas desejadas.

Nessa implementação o único problema será que seu servidor proxy só vai enxergar o ip do gateway. Ou seja, nos logs do SQUID só constarão o IP do gateway que está fazendo NAT para redirecionar as requisições. Se você precisar verificar o que cada máquina está acessando não será possível.

Abraços

Xii então não dá certo...
Pois haverá controle de ip e mac..
Então tem que ser um servidor unico com proxy transparente...

1 0

Quote

6. Re: proxy e firewall combinação servidores

leosixers
(usa Debian)

Enviado em 25/04/2016 - 07:34h

O que você quer dizer por controle de IP e MAC?

Lembre-se que o firewall está separado do proxy. Um não interfere no outro. O que eu disse é que caso você queira acessar algum tipo de relatório como Mysar ou SARG nos logs só aparecerão o IP do gateway que está fazendo o redirecionamento.

Mas as estações da LAN ainda estarão passando pelo firewall para acessar a internet. Qualquer controle ainda funcionará. Menos as portas redirecionadas para o proxy.

O que exatamente você precisa?

Abraços

0 0

Quote