Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wemersonrv on September 25, 2012, 04:31:47 pm
-
Pessoal, estou usando proxy autenticado na porta 3128 e usando Shallalist pra fazer os bloqueios... e tá show... mas estou com uma dúvida na questão de usuários mais malandrinhos... pois um usuário com um mínimo de experiência vai conseguir alterar as configs de proxy do navegador vai conseguir navegar por fora...
- No iptables eu poderia fazer algo assim: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
- Como faço essa regra direto na interface do zentyal?
Meu ambiente: Zentyal 3.0 com clientes windows xp e windows 7
-
Lá nas configurações do squid (interface do zentyal) tem a opção "Proxy transparent", clique nesta opção habilitando-a e salve.
-
mas é justamente o proxy transparente que eu não quero...
Deve ser autenticado... senão não consigo fazer filtragem de urls e outros controles nos usuários logados no AD...
-
se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.
-
se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.
Sim é verdade... mas no caso, existem regras do iptables pra direcionar o tráfego para a porta 80 para 3128.
-
cria um objeto da sua rede com o range do ip que vc quer bloquear .. e dpois usa esse obj no firewall e bloqueia tudo.. assim ele terá que usar o proxy.
-
Mas se for fazer bloqueio por ip ou mac, não tem sentido autenticar usuario.
Sem falar que em redes pequenas é fácil... mas em grandes redes é complicado ficar controlando IP.
-
na verdade vc vai pode tb bloquear toda a sua rede no firewall ... sendo assim todos terao de passar pelo proxy
-
Bem... acho que entendi...
faz uma regra de bloqueio pra tudo que não sair pelo proxy... É isso?
-
isso é como um "desvio" para a porta 3128 do seu proxy sak? vc pode somente bloquear as portas 80 e 443 porem se alguem usar o Tor ou algo parecido ele ira furar o bloqueio.. mas se vc bloquear tudo vc pode ir liberando o que for necessario..
-
Certo...
Entendido!