Caros,
A solução adotada foi a seguinte:
- Aplicação do patch tproxy ao kernel, iptables e squid na maquina que
vai rodar o proxy.
- Configuração da bridge entre a eth0 e a eth1
auto br0
iface br0 inet static
address 192.168.0.X
network 192.168.0.0
netmask 255.255.2
Bom pelo que pude perceber você na verdade não quer fazer bridge e sim
um nat colocando o seu firewall e proxy entre o gateway e o restante
da sua rede e redirecionar todas as requisições da porta 80 para a
porta do proxy bom para fazer isso você já tem o necessário as duas
placas de rede no comput
Leandro Moreira escreveu:
> Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a
> implementação da minha bridge rodanndo squid nela, funcionou
> perfeitamente.
Houveram dezenas de sugestões sobre esse assunto.
Se você disser qual foi a sugestão que deu certo, facilita para as
pesquisa
Caros
Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a
implementação da minha bridge rodanndo squid nela, funcionou
perfeitamente.
Att.
--
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a sub
Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
Enviado: Sex 21/11/2008 19:33
Para: dup ;
Assunto: Re: RES: Re: Linux em modo bridge
Ygor Parrera escreveu:
>
>
> Ola Leandro,
>
>
>
> Legal que você conseguil resolver o problema :)
>
>
>
&
Ygor Parrera escreveu:
>
>
> Ola Leandro,
>
>
>
> Legal que você conseguil resolver o problema :)
>
>
>
> Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias
> sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o
> domínio de colisão, ela segmenta a
ger Team Division
> http://www.intruders.com.br/
> http://www.securitylabs.com.br/
>
>
>
> -Mensagem original-
> De: Leandro Moreira <[EMAIL PROTECTED]>
> Enviado: Sex 21/11/2008 11:59
> Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>;
> CC:
.
Security Labs | Intruders Tiger Team Division
http://www.intruders.com.br/
http://www.securitylabs.com.br/
-Mensagem original-
De: Leandro Moreira <[EMAIL PROTECTED]>
Enviado: Sex 21/11/2008 11:59
Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>;
CC: Debian ;
Assun
Thiago,
Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar sem
problemas o linux em modo bridge, a minha duvida era apenas com a
configuração da bridge mas encontrei um link do focalinux que me ajuda a
eclarecer, foi o que os amigos da lista tinham me falado a bridge as
--- Em sex, 21/11/08, Leandro Moreira <[EMAIL PROTECTED]> escreveu:
> De: Leandro Moreira <[EMAIL PROTECTED]>
> Assunto: Re: Linux em modo bridge
> Para: "henrique" <[EMAIL PROTECTED]>
> Cc: "Debian"
> Data: Sexta-feira, 21 de Novembro de
terfaces, em alguma seção. (ou coloque no rc.local, ou
> monte um serviço pra ser colocado dentro de /etc/init.d.
>
> [ ]s, e divirta-se.
> Henry.
>
>
> --- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]>
> escreveu:
>
>> De: Allison Voll
da Rocha Parreira.
>> Consultor de Segurança da Informação.
>> Security Labs | Intruders Tiger Team Division
>> http://www.intruders.com.br/
>> http://www.securitylabs.com.br/
>>
>>
>>
>> -Mensagem original-
>> De: Leandro Moreira <[EMAIL PROTECTED]&
eu também acho que o que ele quer é fazer um NAT.
Seguinte Leandro:
Primeiro você tem que dar um ip para a interface interna que esteja na mesma
rede que vai ser filtrada pelo proxy, depois da um ip pra interface externa
que vai se comunicar com o gateway.
Depois de esse comando
echo "1" > /proc/s
rc.local, ou monte
um serviço pra ser colocado dentro de /etc/init.d.
[ ]s, e divirta-se.
Henry.
--- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu:
> De: Allison Vollmann <[EMAIL PROTECTED]>
> Assunto: Re: Linux em modo bridge
> Para: debian-user-portug
Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e
sim um nat não é isso? Redirecionando os pacotes da rede interna de uma
interface do servidor para outro, assim se tem controle de firewall e
pode utilizar proxy também, fazer o redirecionamento de portas, sem
problema algum
Leandro Moreira escreveu:
> Thiago,
> O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
> a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
> apliquei um patch chamando tprox
ED]>;
CC: Debian ;
Assunto: Re:Re: Linux em modo bridge
Ygor,
Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid,
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloc
Thiago,
O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
apliquei um patch chamando tproxy e com ele eu consigo redirecionar
.
Leandro Moreira.
Ola Leandro,
Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router,
ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
você não vai conseguir por um squid funcional nele, pois o mesmo estando
em modo bridge assume-se que ele não
Ola Leandro,
Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router, ele
pode ser utilizado para fazer filtros de pacotes (firewall), porem você não
vai conseguir por um squid funcional nele, pois o mesmo estando em modo
bridge assume-se que ele não terá IP em n
uinte estrutura:
>
>
> -- - -- -----
> REDE LOCAL ---> Linux em modo Bridge ---> ROUTER ---> INTERNET
> -- - -- -
>
> Eu preciso que o servidor linux, funcione como brige, pois preciso que todo
Caros,
Preciso montar a seguinte estrutura:
-- - -- -
REDE LOCAL ---> Linux em modo Bridge ---> ROUTER ---> INTERNET
-- - -- -
Eu preciso que o servidor linux,
22 matches
Mail list logo
