acesso liberado quando muda o gateway da rede

1. acesso liberado quando muda o gateway da rede

flavio giulliani souto correia
flavioscorreia

(usa Outra)

Enviado em 24/04/2013 - 08:13h

Meus amigos, bom dia, o pessoa da minha rede consegue navegar normal quando muda o gateway da maquina, meu proxy e transparente , como faço pra mudar isso



  


2. Re: acesso liberado quando muda o gateway da rede

Reginaldo de Matias
SAITAM

(usa Slackware)

Enviado em 24/04/2013 - 09:04h

flavioscorreia escreveu:

Meus amigos, bom dia, o pessoa da minha rede consegue navegar normal quando muda o gateway da maquina, meu proxy e transparente , como faço pra mudar isso


como estão suas regras firewall ?


3. minhas regras estão o seguinte

flavio giulliani souto correia
flavioscorreia

(usa Outra)

Enviado em 24/04/2013 - 09:14h

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
ipatables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASTERQUERADE
iptabels -t nat -A prerouting -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT
iptables -a FORWARD -s 192.168.0.0 -p udp --dport 53 -j ACCEPT



E PRATICAMENTE SÓ ISSO, NÃO PRECISO BLOQUEAR PORTA SÓ USO O SQUID PRA BLOQUEAR USUARIOS E SITE
NAVEGA SÓ NO SITE QUE E LIBERADO PRA TODOS, E SO A GERENCIA TEM ACESSO TOTAL


4. Re: acesso liberado quando muda o gateway da rede

Reginaldo de Matias
SAITAM

(usa Slackware)

Enviado em 24/04/2013 - 09:33h

Se o objeto é forçar todos a usarem o proxy, então precisa melhorar suas regras firewall, é uma boa política iniciar as regras padrão DROP para INPUT, OUTPUT e FORWARD, liberando apenas os serviços de redes em uso.

Dica: Para evitar que burlem o proxy (removendo o IP:PORTA do navegador) não deve liberar as portas 80 e 443 no FORWARD, essas portas deve forçar o tráfego passar pelo PROXY, dessa forma todos são obrigados a usar o proxy, se caso alguém retirar o IP:PORTA do navegador simplesmente não terá acesso a internet.

Segue o que foi comentado acima na prática

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts