ewerton9lins
(usa Debian)
Enviado em 11/06/2015 - 17:17h
thinomar escreveu:
Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
--
sudo make me a sandwich
Boa tarde thinomar!
Exato, no caso eu estava tentando mostrar uma solução mais centralizada para ele. O que acontece, realmente o Proxy ou um Firewall não precisa estar na mesma máquina que será usada como Gateway da rede, mas isso implica na configuração em cada máquina para que o Proxy venha ter controle no acesso das máquinas. Passei a ideia de um Proxy transparente, mas acabei esquecendo alguns detalhes: ele não me especificou se o servidor DHCP é o Gateway da rede, e também se ele quiser montar um Proxy transparente como eu passei, será necessário que o servidor Proxy seja o Gateway e que precisará de duas placas de redes. Acabei errando nisso! rsrsrs
Enfim!
Vale te lembrar que o servidor de Proxy não precisa ser o Gateway na rede, já que configuramos o Browser nas máquinas para passarem por ele (daí então ele faz uma checagem nas regras e decidirá o que passa e o que não passa, para então os dados serem encaminhados em direção ao Gateway da rede). Caso a gente não queira isso, então colocamos o Proxy como Gateway e teremos um Proxy transparente.
Abraços.