Porta 80 um grande Dilema!
-
Amigos,
estou precisando de uma luz referente a alguns problemas que estou tendo que são eles:
Atendo uma contabilidade e a mesma utiliza de alguns programa que precisam ser conectados na porta 80 e como eu utilizo proxy autenticado tudo quem vem nessa porta é redirecionado a porta 3128.
Não posso liberar a 80 no meu firewall porque os espertos da empresa retira o proxy do navegador e passa por fora.Alguem tem uma solução para isso?
-
Se você proxy transparente pode incluir os hosts de destino em uma lista de bypass que tem no Squid.
Se usa proxy ativo pode criar uma regra liberando somente os destinos para os servidores que estes programas usam.Em ambos os casos crie um Alias para colocar todos e faça uma só regra no firewall ou no bypass do Squid.
-
Tomas,
você fala tipo pegar o ip do site e fazer as regras no firewall? -
Sim, se forem programas de Governo, Receitanet, etc… pode se fazer isso. É o que eu faço.
-
Para saber o ip correto vc apenas pinga o site?
-
Tem que ver quais são os programas, normalmente no site dos programas/serviços tem as instruções, como por exemplo no Receitanet:
http://www.receita.fazenda.gov.br/pessoafisica/receitanet/duvidas/firewall.htmQuais são os programas? Pode ser que eu já tenha os endereços e portas.
-
Speed
Des
Receita net
Homolognet -
Speed: http://www.receita.fazenda.gov.br/Sped/AcessoViaSped.htm
ReceitaNet: http://www.receita.fazenda.gov.br/pessoafisica/receitanet/duvidas/firewall.htm
Os outros tem que fazer uma pesquisa mais aprofundada ou intercaptar o trafego para ver os endereços e portas.