[Ubuntu-BR] Dúvida com proxy autenticado e firewall

PaulinhoLinux phga1 em yahoo.com.br
Sexta Outubro 10 01:29:53 UTC 2008 

Estou com um problema em minha rede, segue abaixo a minha real situação:

- Utilizo para controlar o acesso a internet dos usuários da rede o Censornet opensource. Esta ferramenta atua como proxy autenticado. Porém ela tem um incoveniente, não implementa um proxy transparente para os usuários que estão na rede local. Segundo informações que obtive na internet é IMPOSSÍVEL implementar um proxy transparente com juntamente com proxy autenticado.
- Então para solucionar este problema tentei a seguinte solução: Utilizar uma máquina firewall (rodando sobre o Ubuntu Server 8.04) antes do censornet que faria a recepção das requisições dos clientes e as repassaria ao censornet realizando assim o que eu preciso, proxy transparente e autenticado. Porém não obtive sucesso.
- Gostaria de saber se alguém já tentou uma solução como esta, e tbem se a minha regra de redirecionamento do iptables está correta.

segua abaixo a regra que estou utilizando em meu firewall que está em outra máquina:

#!/bin/bash

# Limpando as tabelas do iptables
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp --syn -s 192.168.10.0/255.255.255.0 -j ACCEPT

# Abre para a interface de loopback
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Redireciona o trafego da porta 80 para o censornet porta 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.5:8080

OBS:
- O censornet está trabalhando com o segunte ip 192.168.10.6 mask 255.255.255.0
- O firewall que fará os redirecionamentos está com o seguinte ip 192.168.10.5 mask 255.255.255.0

Obrigado...

PaulinhoLinux

 _______________________________________________________________


PaulinhoLinux


>> e-mail.... paulinholinux arroba yahoo ponto com ponto br
>> msn....... paulinholinux arroba hotmail ponto com

>> Ter problemas na vida é inevitável,
ser derrotado por eles é opcional. <<


_______________________________________________________________



      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

More information about the ubuntu-br mailing list