Liberar IP do proxy não transparente.  [RESOLVIDO]

Fórum de discussão exclusivo para "proxies".

Liberar IP do proxy não transparente.

Mensagempor angelovga » Qui Ago 28, 2014 7:34 pm

Boa noite pessoal mais uma vez venho pedir um help do pessoal do fórum.
Tenho um servido BFW 3.0.259 com proxy não transparente, bloqueando alguns sites, downloads e não tenho NAT, ate ai esta funcionando perfeito. Mas agora surgiu um em previsto
tenho um stand alone que não tem como colocar proxy e ele precisa acessar um site para atualizar o ddns dele e sem proxy não tem internet e para piorar vai entra alguns celulares que terão acesso total e ai vou ter que colocar proxy no celular e o pessoal acha difícil ficar habilitado proxy quando chegam na empresa.Então queria fazer uma regra que esse ips passassem por fora do proxy, criando uma regra no iptables; criei essas regras:

Código: Selecionar todos
iptables -t nat -I PREROUTING -s 192.168.0.108 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.108 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.0.108 -j ACCEPT


mas não funcionou, acredito eu que não funcionou pois estou com o nat desativado sera isso mesmo ?

gostaria de um ajuda para resolver esse problema.

Abraços !
Avatar do usuário
angelovga
BFW Curious
 
Mensagens: 24
Registrado em: Seg Mar 07, 2011 2:00 am
BrazilFW Box:

Re: Liberar IP do proxy não transparente.

Mensagempor Lenobare » Sex Ago 29, 2014 12:57 am

coloque o DVR em DMZ ( Zona Desmilitarizada ) e resolverá seu problema.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Liberar IP do proxy não transparente.

Mensagempor angelovga » Sex Ago 29, 2014 12:08 pm

Lenobare,consigo colocar mais de um ip no DMZ?
Pois além do dvr preciso liberar 3 celulares.
Avatar do usuário
angelovga
BFW Curious
 
Mensagens: 24
Registrado em: Seg Mar 07, 2011 2:00 am
BrazilFW Box:

Re: Liberar IP do proxy não transparente.

Mensagempor Lenobare » Sáb Ago 30, 2014 2:27 am

Não... DMZ em um sistema distribuído a principio é somente para 1 IP.
Para os Celulares funcionarem vai ter que habilitar o NAT, eles funcioando em proxy ou não. Mas lhe digo que utilizo em alguns clientes o proxy não transparente com NAT habilitado e consigo bloquear tudo que preciso e liberar qualquer coisa para quaisquer ips que eu desejar ou o "chefe" :mrgreen: quiser.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Liberar IP do proxy não transparente.

Mensagempor angelovga » Sáb Ago 30, 2014 2:19 pm

Só para entender, se eu habilitar o nat e fazer as regras que falei acima vai funcionar?
Em relação ao proxy com o nat habilitado, eu utilizo o HARO para fazer o proxy seria isso?
Avatar do usuário
angelovga
BFW Curious
 
Mensagens: 24
Registrado em: Seg Mar 07, 2011 2:00 am
BrazilFW Box:

Re: Liberar IP do proxy não transparente.

Mensagempor Lenobare » Dom Ago 31, 2014 5:41 pm

Se vai funcionar ou não depende de toda a estrutura configurada, não dá pra saber porque não sei como configurou seu servidor.
O Haro não faz proxy, é um addon que utiliza regras básicas de iptables que ajuda a qualquer sistemas baseado em linux bloquear ou liberar portas e ips.
Utilizando sua criatividade e lógica, conseguirá bloquear ou liberar o que quiser na rede em conjunto com squid habilitado e "configurado".
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Liberar IP do proxy não transparente.  [RESOLVIDO]

Mensagempor angelovga » Qui Set 25, 2014 7:40 pm

deu certo .

Resolvi, habilitando o NAT na interface de internet e usei o HARO para liberar somente as portas que eu desejar, então a porta 80 e 443 não liberei no HARO e usei as regras que citei; tudo ficou maravilha.
Valeu pessoal pelas dicas
Avatar do usuário
angelovga
BFW Curious
 
Mensagens: 24
Registrado em: Seg Mar 07, 2011 2:00 am
BrazilFW Box:


Voltar para Proxies

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron