Metodologia de Proxy Parcial

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.

[ Hits: 22.497 ]

Por: Luiz Biazus em 07/08/2009


Listas



Agora vamos para o pulo do gato, que nada mais é do que uma lista de endereços que vai sendo montada a medida que as strings do Layer7 vão sendo identificadas. Ou seja, ao se localizar a string o IP onde foi dado o match é adicionado em uma lista de endereços.

Então vá para IP - >FIREWALL -> FILTER RULES e clique em ADD "+".

Edite...
  • Chain para: Forward
  • Dst. Adresslist: Coloque seu range de IP. Ex.: 200.200.200.0/24
  • Protocolo: Marque TCP
  • Porta: Coloque 80

Linux: Metodologia da Proxy Parcial
Figura 3 - Listas
Depois siga para aba "Advanced". Em "Layer 7 Protocols" selecione o protocolo desejado (que são os protocolos que montamos na sessão anterior). Ex.: thunder-windowsupdate
Linux: Metodologia da Proxy Parcial
Figura 4 - Listas
Por fim, na aba "Action"...
  • Selecione também em Action: add dst to address lst
  • Em address list digite: ThunderCache

Linux: Metodologia da Proxy Parcial
Figura 5 - Listas
Para facilitar a vida, também fiz uma lista para quem usa Thunder, já com Youtube, Winup, antivírus, 4Shared e cia... Baixe-a em: filter.rsc

Depois faça o upload dela no menu files do mikrotik, abra um novo terminal e digite o seguinte comando:

import filter.rsc

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Listas
   3. Rotas e redirecionamento
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Shorewall, uma excelente opção para firewall Linux

Utilizando a ferramenta Iptstate

PFSense Firewall com Squid e SquidGuard

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Script de firewall e análise de log

  
Comentários
[1] Comentário enviado por rps67 em 07/08/2009 - 11:00h

Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.

[2] Comentário enviado por arium em 07/08/2009 - 11:09h

Muito Obrigado Irmão :)

[3] Comentário enviado por m4d3 em 07/08/2009 - 11:47h

Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli

[4] Comentário enviado por arium em 07/08/2009 - 11:58h

Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!


[5] Comentário enviado por lopan em 07/08/2009 - 16:40h

O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!

[6] Comentário enviado por arium em 07/08/2009 - 16:45h

Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços

[7] Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h

boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts