Metodologia de Proxy Parcial

arium

Essa metodologia possibilita que seja enviado ao servidor proxy/cache apenas hosts que de fato deseja-se fazer cache ou controles específicos como QoS, banda etc, deixando o cliente sair para internet à qualquer outro host com seu IP real.

[ Hits: 23.793 ]

Por: Luiz Biazus em 07/08/2009

0 0

Denuncie Favoritos Indicar Impressora

Listas

Agora vamos para o pulo do gato, que nada mais é do que uma lista de endereços que vai sendo montada a medida que as strings do Layer7 vão sendo identificadas. Ou seja, ao se localizar a string o IP onde foi dado o match é adicionado em uma lista de endereços.

Então vá para IP - >FIREWALL -> FILTER RULES e clique em ADD "+".

Edite...

Chain para: Forward
Dst. Adresslist: Coloque seu range de IP. Ex.: 200.200.200.0/24
Protocolo: Marque TCP
Porta: Coloque 80

Figura 3 - Listas

Depois siga para aba "Advanced". Em "Layer 7 Protocols" selecione o protocolo desejado (que são os protocolos que montamos na sessão anterior). Ex.: thunder-windowsupdate

Figura 4 - Listas

Por fim, na aba "Action"...

Selecione também em Action: add dst to address lst
Em address list digite: ThunderCache

Figura 5 - Listas

Para facilitar a vida, também fiz uma lista para quem usa Thunder, já com Youtube, Winup, antivírus, 4Shared e cia... Baixe-a em: filter.rsc

Depois faça o upload dela no menu files do mikrotik, abra um novo terminal e digite o seguinte comando:

import filter.rsc

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Listas
   3. Rotas e redirecionamento

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Firewall bridge + iptables + layer7 + ipp2p

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs

Firewall para o dia a dia

Firewall iptables com NAT

Comentários

[1] Comentário enviado por rps67 em 07/08/2009 - 11:00h

Bravo...........
Parabéns meu brother ............ será muito util sua contribuição.
Show de bola.

0 0

[2] Comentário enviado por arium em 07/08/2009 - 11:09h

Muito Obrigado Irmão :)

0 0

[3] Comentário enviado por m4d3 em 07/08/2009 - 11:47h

Parabéns Biazus, inovando com o ThunderCache e compartilhando idéias para a melhoria geral da internet, suas contribuições são sempre muito apreciadas por toda comunidade.

Ótimo trabalho.

Luciano Rampanelli

0 0

[4] Comentário enviado por arium em 07/08/2009 - 11:58h

Obrigado Luciano pelas palavras!
Conto com sua competência! Abração!

0 0

[5] Comentário enviado por lopan em 07/08/2009 - 16:40h

O TProxy faz com que para qualquer site o IP do cliente seja informado, não o do Proxy!

0 0

[6] Comentário enviado por arium em 07/08/2009 - 16:45h

Sim.. porém o Tproxy utiliza-se de tecnicas de spoofing e é bem complicado de se inplementar.. outra coisa... não é compatível com o ThunderCache e afins. Abraços

0 0

[7] Comentário enviado por Rafaelmcosta em 25/08/2009 - 22:31h

boa noite..
eh muito boa a metodologia..nos livra de um trabalhao...

tenho uma dúvida, pois meu quadro eh diferente...

preciso colocar o cache em uma rede em que o MKt não é o GW, mas, sim uma bridge e a rede tem como Gw o router da operadora.
Teria como implantar essa solução?

Abraços e parabéns.

0 0