Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > Proxy/NAT/Firewall
Squid funciona... Mas terminais podem navegar sem ser pelo proxy Squid funciona... Mas terminais podem navegar sem ser pelo proxy
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Squid funciona... Mas terminais podem navegar sem ser pelo proxy



Tópico Trancado
Página 1 de 2 1 2 >
 
LinkBack Opções do Tópico
Antigo 24-11-2006, 17:22   #1 (permalink)
 
Avatar de vfsmount
 
Registrado em: Apr 2005
Mensagens: 131
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 vfsmount
Padrão Squid funciona... Mas terminais podem navegar sem ser pelo proxy
Ola amigos... Ja usei bastante o linux aqui na minha cidade para compartilhar a internet... entretanto estou comecando a usar o squid agora...

Meu problema eh o seguinte...

tenho um servidor com duas eth funcionando corretamente
regra de iptables para compartilhar

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
com isso todos meus terminais da rede conseguem navegar perfeitamente bem.

instalei o squid e configurei-o... todos os terminais conseguem acessar a internet tambem. As configuracoes de proxy nos terminais eu fiz tranquilo, e funcionaram até o sarg esta gerando os relatorios corretamente.

Acontece que se algum usuario quiser ele consegue ultrapassar meu proxy simplesmente tirando as configuracoes do navegador.

Alguem consegue me explicar o que esta acontecendo.
Eu estou precisando para poder verificar os sites acessados e bloquea-los... mas se o usuario estiver conseguindo burlar eu nao tenho como saber.

Obrigado
__________________
Jesus foi ferido por nós. Quer entender isso direito? leia a Bíblia, Vamos viver em paz.
vfsmount está offline  
Antigo 24-11-2006, 20:53   #2 (permalink)
 
Avatar de pssgyn
 
Registrado em: Oct 2003
Idade: 53
Mensagens: 1.404
Agradeceu: 17
Agradecido 11 vez(es) em 10 Posts
Reputação: 201 pssgyn
Enviar mensagem via MSN para pssgyn
Thumbs up
Amigo, o seu proxy é autenticado ou transparente ??
Se for transparente, você está direcionando o tráfego para a porta 3128 ???
Dê uma olhadinha ......
__________________
Slackware - Como é bom o Linux !!!
Linux User # 430269
pssgyn está offline  
Antigo 24-11-2006, 23:51   #3 (permalink)
Administrador
 
Avatar de xstefanox
 
Registrado em: May 2004
Idade: 22
Mensagens: 3.589
Agradeceu: 5
Agradecido 123 vez(es) em 118 Posts
Reputação: 413 xstefanox
Enviar mensagem via ICQ para xstefanox
Padrão
É como o amigo acima falou, mas se você não quiser permitir que os seus usuários, mesmo alterando as configurações de proxy, naveguem, você pode utilizar política DROP no seu iptables. Dá um trabalho, mas funciona bem.


Um abraço!
__________________
A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas
xstefanox está offline  
Antigo 25-11-2006, 15:29   #4 (permalink)
 
Avatar de tianguapontocom
 
Registrado em: Jul 2005
Localização: Ceará
Distribuição: SlackWare
Idade: 26
Mensagens: 462
Agradeceu: 2
Agradecido 22 vez(es) em 22 Posts
Reputação: 88 tianguapontocom
Enviar mensagem via MSN para tianguapontocom Enviar mensagem via Skype para tianguapontocom
Padrão Boa Boa
Boa,
Faca um redirecionamento de 80 para a 3128
use politica DROP no seu Firewall pq so assim o cliente tanto ou nao com o proxy configurado ele vai cair no SQUID.
__________________
Emanuel
tianguapontocom está offline  
Antigo 25-11-2006, 18:32   #5 (permalink)
 
Avatar de danielpicolli
 
Registrado em: Nov 2006
Mensagens: 14
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 24 danielpicolli
Smile proxy
ola!
no seu caso vc deve usar o squid como proxy transparente, ou seja o iptables vai redirecionar o trafego da porta 80 para a porta 3128 do squid...
no final do arquivo squid.conf adicione estas linhas para abilitar o proxy tranparente:
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on

subtitua a chain que faz o masquerade por estas duas: ( no iptables)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128

e reinicie os serviçoes do squid e iptables.

( obs : não sera preciso configurar o navegador)

abraço...
espero ter ajudado
danielpicolli está offline  
Tópico Trancado
Página 1 de 2 1 2 >

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Usuarios de Terminais LTSP, nao passa pelo squid cvr Proxy/NAT/Firewall 2 20-11-2006 8:18
Servidor proxy squid com Cups nao funciona nogueiramaier Proxy/NAT/Firewall 1 08-11-2005 17:25
Squid Transparente + 1 Unico 1 sem passar pelo proxy Proxy/NAT/Firewall 6 01-07-2005 16:30
Windows não quer navegar pelo proxy Squid scarmagnani Proxy/NAT/Firewall 16 05-05-2005 20:23
Nao consigo navegar..( me ajudem pelo amor de /deus ) Proxy/NAT/Firewall 2 04-10-2003 22:46

Horários baseados na GMT -3. Agora são 1:22.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.