alfs72
(usa Ubuntu)
Enviado em 01/08/2010 - 20:04h
Boa Noite Thiago
Na verdade eu não possuo um firewall instalado, apenas 2 regras de iptables para redirecionar o tráfego http para o proxy local da máquina mesmo.
Bom, eu não sei se é a melhor solução, ou se ainda existe uma mais simples que esta (se existir, por favor sintam-se todos a vontade para sugerir), mas eu basicamente copiei a regra do bloqueio e fiz algumas alterações nela, e funcionou.... embora tenha notado um aumento no tempo de resposta (acredito deva ser por causa do proxy), consegui autenticar e carregar o sistema.
A alteração que fiz na regra foi a seguinte: ( a segunda é a regra original )
iptables -t filter -A OUTPUT -p tcp -m multiport --dports http,https -d 10.8.0.1 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner proxy -j REJECT --reject-with tcp-reset
Se por acaso houver algum outro meio mais prático e quiserem comentar, fiquem a vontade.
De qualquer maneira, agradeço a todos pela colaboração e dicas que foram de grande valia!!
Saudações a todos!