Navegação sem Proxy

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 16:58h

Tenho algumas regras na maquina real, são elas: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables -A FORWARD -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT

iptables -A FORWARD -p tcp -m tcp --dport 3389 -m state --state NEW -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 1 . . .
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -m state --state NEW -d 1 . . . -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-dest 1 . . .
iptables -A FORWARD -p tcp -i eth0 --dport 80 -m state --state NEW -d 1 . . . -j ACCEPT

Será que podem estar interfirindo como o colega sugeriu nos posts anteriores?

psfdeveloper
(usa Debian)

Enviado em 09/09/2010 - 17:16h

Pode parecer estranho, mas, se você quer forçar os seus usuários a usar um proxy, pegue o seu servidor firewall, feche todas as portas externas, exceto as do próprio proxy (e talvez do ssh, para configuração), configure todos os protocolos (ftp, sftp, http, https, etc.) para o proxy (o Squid, por exemplo). Um servidor Socks (como o Socks Server) pode ser útil, também, se seus usuários usarem Skype, ou MSN Messenger, por exemplo.

Depois, desabilite do routed, ou o natd, ou qualquer serviço de gateway de seu servidor. Assim a internet ficará inacessível para qualquer máquina internamente na sua rede, simplesmente por falta de rota, e só seu servidor poderá acessar a Internet.

Então distribua para todos os seus usuários, por e-mail, mesmo, um arquivo PAC com as configurações do Proxy, ou mesmo as configurações manuais do proxy e do servidor socks.

Quero ver, se dessa forma, alguém vai acessar a internet sem passar pelo seu proxy. Pode não ser uma solução automática, pode dar algum trabalho de manutenção, na configuração inicial, mas é infalível.

Abçs.

alexandr3
(usa CentOS)

Enviado em 10/09/2010 - 13:17h

Beleza, galera?
Seguinte: funcionou,como falaram anteriormente do gateway eu só precisei configurar no dhcp para este servidor ser o gateway. Agora só tenho mais um problema ou ao menos por enquanto, caso eu defina o ip na mão e coloque o antigo gateway vou conseguir sair por fora.
Valeu, muito obrigado a todos.

removido
(usa Nenhuma)

Enviado em 10/09/2010 - 13:23h

Mestre, teoricamente sim, vai sair normal, desde que seu antigo gateway esteja ainda configurado e fazendo NAT corretamente, deverá funcionar.

Abraços!

alexandr3
(usa CentOS)

Enviado em 10/09/2010 - 13:33h

Então, o ideal é não funcionar, caso algum espertinho coloque ip fixo em sua maquina, certo?