Denuncie   Favoritos   Indicar  

Negar redirecionamento [RESOLVIDO]

1. Negar redirecionamento [RESOLVIDO]

Lucyann Lenon Emerick De Assis
lucyann.lenon
(usa Ubuntu)

Enviado em 13/03/2012 - 17:50h


Bom estou trabalhando com um proxy transparente e autenticação web,

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport !8000 -j REDIRECT --to-port 8000

tem como negar esta regra para vários ips da minha rede .


0 0
  • Quote

    •   


    2. Antes da regra

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 13/03/2012 - 18:13h

    lucyann.lenon escreveu:


    Bom estou trabalhando com um proxy transparente e autenticação web,

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport !8000 -j REDIRECT --to-port 8000

    tem como negar esta regra para vários ips da minha rede .


    Coloque antes da sua regra:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -s 192.168.0.77 -j RETURN

    Onde eth0 = redelocal
    192.168.0.77=IP fora da regra

    0 0
  • Quote

    • 3. Negar redirecionamento

    Lucyann Lenon Emerick De Assis
    lucyann.lenon
    (usa Ubuntu)

    Enviado em 14/03/2012 - 08:37h

    Bom dia !
    obrigado andrecanhadas.

    mas não funcionou as portas continuaram sendo redirecionadas para 8000.



    0 0
  • Quote

    • 4. Necessidade

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 14/03/2012 - 10:29h

    lucyann.lenon escreveu:

    Bom dia !
    obrigado andrecanhadas.

    mas não funcionou as portas continuaram sendo redirecionadas para 8000.


    Qual a necessidade de redirecionar todas as portas para o squid?
    Até mesmo porque teria problemas com acesso a sites como bancos.


    0 0
  • Quote

    • 5. Liberação após autenticação

    Lucyann Lenon Emerick De Assis
    lucyann.lenon
    (usa Ubuntu)

    Enviado em 14/03/2012 - 10:56h

    A ideia é libera-las somente apos a autenticação .
    fazer isso somente com a porta 80 é fácil basta joga-la para 8000 e depois que o cara logar inserir a regra de redirecionamento da 80 para 3128, o problema disso, a unica coisa que precisara de autenticação sera a porta 80.

    0 0
  • Quote

    • 6. portas

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 14/03/2012 - 11:02h

    Mas o squid só vai controlar http(80)https(443)FTP(21)o resto vai dar erro se direcionar para o squid.

    0 0
  • Quote

    • 7. redirecionamento

    Lucyann Lenon Emerick De Assis
    lucyann.lenon
    (usa Ubuntu)

    Enviado em 14/03/2012 - 11:13h

    mas eu não quero direciona-las pro squid, somente a 80 mas antes que o usuário faça a autenticação eu quero que qualquer pagina que ele digitar independente da porta.
    o que eu vou redirecionar por squid é só a porta 80 o restante eu quero que elas voltem ao normal sem redirecionamento , mas somente por ip que logou

    0 0
  • Quote

    • 8. Porta 8000

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 14/03/2012 - 11:17h

    Sim mas o que tem na porta 8000?
    Pois na teoria seria esse serviço que teria que rodar as regras no firewall.

    0 0
  • Quote

    • 9. Conteudo da 8000

    Lucyann Lenon Emerick De Assis
    lucyann.lenon
    (usa Ubuntu)

    Enviado em 14/03/2012 - 11:19h

    Na porta 8000 tem uma pagina web escutando esta porta a autenticação é fita nela .

    0 0
  • Quote

    • 10. deculpas

    Lucyann Lenon Emerick De Assis
    lucyann.lenon
    (usa Ubuntu)

    Enviado em 14/03/2012 - 13:04h

    Obrigado andrecanhadas a sua resposta realmente estava correta desculpe pelo error

    0 0
  • Quote

    • 11. Re: Negar redirecionamento [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 14/03/2012 - 13:08h

    lucyann.lenon escreveu:

    Obrigado andrecanhadas a sua resposta realmente estava correta desculpe pelo error


    Não tem porque se descupar mas teria que dar um jeito dessa aplicação executar as regras.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhorando a precisão de valores flutuantes em python[AJUDA] (3)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: