Squid Sem Autenticação Local
Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
Bom espero a ajuda de vc´s... muito obrigado...
Cleiton
Squid Sem Autenticação Local
fala, com relação a lentidão de uma olhada nos arquivos de log e faça uma limpeza dos mesmos, esvazie também o cache do squid, isso pode te ajudar com o problema de lentidão.
Com releção ao msn, se vc vai liberar, por que não deixa passando pelo proxy mesmo? assim todos que estiverem que passar pelo proxy, vão conseguir sair para o msn. Mas se vc quiser mesmo usar o iptables, dá uma olhada nisso:
Bloqueando MSN
A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:
iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT
LAN = Rede interna (192.168.0.0/32)
Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4
# Host Liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT.
Espero ter ajudado, falows
Squid Sem Autenticação Local
Especifique as URL's locais por meio de ACL's e jogue um http_access acima da acl proxy_auth REQUIRED. Deve funcionar.
Abraços!
Re: Squid Sem Autenticação Local
Citação:
Postado originalmente por Notielc
Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar
http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
Bom espero a ajuda de vc´s... muito obrigado...
Cleiton
bom pra nao passar por proxy os enderecos locais vc pode configurar no navegador ex:
Mozilla Firefox: ferramentas>opcoes>:proxy>especifique os enderecos q vc nao quer q passe por proxy ex: 127.0.0.1, locallhost.......
IE : ferramentas>opcoes> conexoes>Configuraçoes de lan> Ative "Nao usar proxy para endereços locais"
