maquina do chefe nao passar pelo proxy
to procurando aki mas não to axando de jeito nenhum minha duvida é a seguinte, tenho squid rodando no meu servidor com transp. proxy, ate ae tudo legal, meu patrao pediu para que o pc dele nao tivesse restrição alguma. ta fui la criei uma regra com acl,
acl ipsliberados src "/etc/squid/regras/ipsliberados"
e la embaixo coloquei
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow ipsliberados
http_access allow palavras_liberadas
http_access deny palavras_proibidas
http_access allow people
http_access deny all
no arquivo ipsliberados coloquei o ip do meu chefe e blz nao bloqueou os sites que estao em palavras bloqueadas. so que existem alguns site que ainda dao erro. Existe alguma maneira, creio eu que pelo iptables de fazer com que a maquina dele nao passa pelo proxy, ou seja saia direto pelo gw?
sei que ja vi isto em algum lugar ... to procurando faz um tempinho mas nao to axando ... se alguem puder ajudar ?
:help:
maquina do chefe nao passar pelo proxy
cara...
vc pode liberar através do iptables tbm...
antes da regra de redirecionamento para a porta do proxy, vc cria uma regra aceitando os pacotes na porta 80 com o ip q vc quer liberar
iptables -t filter -A FORWARD -s <ip_do_chefe> -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT
acredito q isto resolva seu problema...
valew
Re: maquina do chefe nao passar pelo proxy
acl maqliberada src 192.168.1.10/255.255.255.255
http_access allow maqliberada
Ou ainda vc pode fazer uma regra de MASQUERADE emcima do ip do sei chefe apenas do dele, nao lembro de cabeça como ficaria a regra !!!
Valeu !!!
maquina do chefe nao passar pelo proxy
Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.
Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
:good:
maquina do chefe nao passar pelo proxy
pessoa to com o mesmo problema aqui..
so que eu uso squidGuard, tentei fazer uma acl pelo mac adress do chefe, usando o arp do squidGuard, mas acho que meu squid foi compilado sem suporte a mac adress, alguem ae sabe como faço pra abilitar isso sem precisar recompilar todo o squid?
tentei a regra do amigo acima e não deu certo aqui, fiz ela antes de redirecionamento da porta 80 para o proxy..
[]'s