Arthur ... obrigado pela resposta .... até mais !
Paulinholinux _______________________________________________________________ PaulinhoLinux >> e-mail.... paulinholinux arroba yahoo ponto com ponto br >> msn....... paulinholinux arroba hotmail ponto com >> Ter problemas na vida é inevitável, ser derrotado por eles é opcional. << _______________________________________________________________ ----- Mensagem original ---- De: Arthur Furlan <[EMAIL PROTECTED]> Para: Lista de discussão do LoCoTeam Brasileiro <ubuntu-br@lists.ubuntu.com> Enviadas: Quinta-feira, 9 de Outubro de 2008 23:34:17 Assunto: Re: [Ubuntu-BR] Dúvida com proxy autenticado e firewall -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 PaulinhoLinux wrote: > - Utilizo para controlar o acesso a internet dos usuários da rede o Censornet > opensource. Esta ferramenta atua como proxy autenticado. Porém ela tem um > incoveniente, não implementa um proxy transparente para os usuários que estão > na rede local. Segundo informações que obtive na internet é IMPOSSÍVEL > implementar um proxy transparente com juntamente com proxy autenticado. Sim, é impossível... Quando há um proxy configurado, o navegador envia junto com a requisição, informações sobre o usuário e senha. Porém se o proxy for transparente, o navegador não sabe que ele existe e, portanto, não sabe que precisa enviar essas informações. > - Então para solucionar este problema tentei a seguinte solução: Utilizar uma > máquina firewall (rodando sobre o Ubuntu Server 8.04) antes do censornet que > faria a recepção das requisições dos clientes e as repassaria ao censornet > realizando assim o que eu preciso, proxy transparente e autenticado. Porém > não obtive sucesso. Sim, por causa do problema citado acima, isso não vai funcionar. > - Gostaria de saber se alguém já tentou uma solução como esta, e tbem se a > minha regra de redirecionamento do iptables está correta. Sim, o NAT está certo. - -- Atenciosamente, Arthur Furlan [EMAIL PROTECTED] > segua abaixo a regra que estou utilizando em meu firewall que está em outra > máquina: > > #!/bin/bash > > # Limpando as tabelas do iptables > iptables -F > iptables -F INPUT > iptables -F OUTPUT > iptables -F POSTROUTING -t nat > iptables -F PREROUTING -t nat > > # Abre para uma faixa de endereços da rede local > iptables -A INPUT -p tcp --syn -s 192.168.10.0/255.255.255.0 -j ACCEPT > > # Abre para a interface de loopback > iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT > > # Redireciona o trafego da porta 80 para o censornet porta 8080 > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > 192.168.10.5:8080 > > OBS: > - O censornet está trabalhando com o segunte ip 192.168.10.6 mask > 255.255.255.0 > - O firewall que fará os redirecionamentos está com o seguinte ip > 192.168.10.5 mask 255.255.255.0 > > Obrigado... > > PaulinhoLinux > > _______________________________________________________________ > > > PaulinhoLinux > > >>> e-mail.... paulinholinux arroba yahoo ponto com ponto br >>> msn....... paulinholinux arroba hotmail ponto com > >>> Ter problemas na vida é inevitável, > ser derrotado por eles é opcional. << > > > _______________________________________________________________ > > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > http://br.new.mail.yahoo.com/addresses > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjuvykACgkQHiIxAB175Nzw3wCfamrIjZqs7Cwb0PuhAxtiiGsF 3FMAniWATaFWLIc5gskfei1OJrf3/Prv =9GmK -----END PGP SIGNATURE----- -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
