[Ubuntu-BR] Dúvida com proxy autenticado e firewall

Arthur Furlan arthur.furlan em gmail.com
Sexta Outubro 10 02:34:17 UTC 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

PaulinhoLinux wrote:
> - Utilizo para controlar o acesso a internet dos usuários da rede o Censornet opensource. Esta ferramenta atua como proxy autenticado. Porém ela tem um incoveniente, não implementa um proxy transparente para os usuários que estão na rede local. Segundo informações que obtive na internet é IMPOSSÍVEL implementar um proxy transparente com juntamente com proxy autenticado.

Sim, é impossível... Quando há um proxy configurado, o navegador envia
junto com a requisição, informações sobre o usuário e senha. Porém se o
proxy for transparente, o navegador não sabe que ele existe e, portanto,
não sabe que precisa enviar essas informações.

> - Então para solucionar este problema tentei a seguinte solução: Utilizar uma máquina firewall (rodando sobre o Ubuntu Server 8.04) antes do censornet que faria a recepção das requisições dos clientes e as repassaria ao censornet realizando assim o que eu preciso, proxy transparente e autenticado. Porém não obtive sucesso.

Sim, por causa do problema citado acima, isso não vai funcionar.

> - Gostaria de saber se alguém já tentou uma solução como esta, e tbem se a minha regra de redirecionamento do iptables está correta.

Sim, o NAT está certo.


- --
Atenciosamente,

Arthur Furlan
arthur.furlan em gmail.com

> segua abaixo a regra que estou utilizando em meu firewall que está em outra máquina:
> 
> #!/bin/bash
> 
> # Limpando as tabelas do iptables
> iptables -F
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F POSTROUTING -t nat
> iptables -F PREROUTING -t nat
> 
> # Abre para uma faixa de endereços da rede local
> iptables -A INPUT -p tcp --syn -s 192.168.10.0/255.255.255.0 -j ACCEPT
> 
> # Abre para a interface de loopback
> iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
> 
> # Redireciona o trafego da porta 80 para o censornet porta 8080
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.5:8080
> 
> OBS:
> - O censornet está trabalhando com o segunte ip 192.168.10.6 mask 255.255.255.0
> - O firewall que fará os redirecionamentos está com o seguinte ip 192.168.10.5 mask 255.255.255.0
> 
> Obrigado...
> 
> PaulinhoLinux
> 
>  _______________________________________________________________
> 
> 
> PaulinhoLinux
> 
> 
>>> e-mail.... paulinholinux arroba yahoo ponto com ponto br
>>> msn....... paulinholinux arroba hotmail ponto com
> 
>>> Ter problemas na vida é inevitável,
> ser derrotado por eles é opcional. <<
> 
> 
> _______________________________________________________________
> 
> 
> 
>       Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
> http://br.new.mail.yahoo.com/addresses
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkjuvykACgkQHiIxAB175Nzw3wCfamrIjZqs7Cwb0PuhAxtiiGsF
3FMAniWATaFWLIc5gskfei1OJrf3/Prv
=9GmK
-----END PGP SIGNATURE-----

More information about the ubuntu-br mailing list