Perguntas & Respostas

Publicada por dialog em 03/05/2007 - 11:25h:
* dialog usa Fedora

Bom dia colegas, estou com uma dúvida referente a Firewall, eu tenho tudo bloqueado e tenho uma lista de liberados no meu squid mas com essa história de https o Orkut comeu solto por alguns dias dei uma bronca mas mesmo assim gostaria de saber como faço para forçar a porta 443 passar pela 3128 do squid.

A minha solução foi colocar em cada browser a proxy do servidor para bloquear o https mas queria algo definitivo.

Obrigado!

Resposta de hugoalvarez em 03/05/2007 - 12:00h:
* hugoalvarez usa Debian
* hugoalvarez tem conceito: 9.2

para redirecionar todo trafego da porta 443 para o squid

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128

você pode variar ao invés e colocar -s 192.168.0.0/24 pode colocar -i eth1, nesse caso tudo que netrar pela eth1 será redicionado,

Eu não aconselho fazer a 443 atravessar o proxy porque os sites de banco podem parar de funcionar, eu bloqueio o orkut somente no iptables, no squid nem precisa bloquear porque o orkut não funciona mais sem a porta 443,

antes da linha que libera sua internet:

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -d www.orkut.com -p tcp -m tcp --dport 443 -j DROP

se quiser liberar alguem:

iptables -t nat -A PREROUTING -s 192.168.100.30 -d www.orkut.com -p tcp -m tcp --dport 443 -j DROP # esta linha deve ser colocada antes da linha que bloqueia para funcionar.

Até mais

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.