- squid + iptables
+ Responder ao Tópico
-
squid + iptables
UTILIZO O RED-HAT 9
NA MINHA MAQUINA ESTA RODANO IPTABLES FAZENDO FORWARD PARA NAVEGAR NA NET E UMAS REGRAS DE ENTRADA PARA VPN, E SQUID COM AUTENTICAÇÃO NCSA_AUTH PARA PODERMOS NAVEGAR NA NET RESTRINGINDO SITES POR USUARIOS
PROBELMA.
LIBERA MSN MESSENGER SEM PASSAR PELO PROXY , OU SEJA DEIXAR ELE DIRETO
OQUE ACONTECE HJ:
QUANDO HABILITO NO MEU INTERNET EXPLORER PARA UTILIZAR PROXY NÃO CONSIGO CONECTAR O MSN, OCORRE ERRO.
QUANDO EU CONECTO O MSN E DEPOIS HABILITO MEU INTERNET EXPLORER PARA USAR PROXY DAI FICA NORMAL NÃO DESCONECTA O MSN, MAS SE EU FECHAR O MSN E TENTAR ACESSAR NOVAMENTE OCORRE O MESMO ERRO.
QUERO DEIXAR O MSN SEM PASSAR PELO PROXY
ALGUEM TEM ALGUMA INDEIA DOQUE POSSA ESTAR OCORRENDO??
-
Re: squid + iptables
Voce te essas regras abaixo no seu firewall:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Qualquer coisa posta ai como estao suas regras de iptables
-
squid + iptables
evita usar letras maisculas............
bom o msn usa a mesma conexao do IE, ou seja, se vc configurar proxy no IE o MSN tb vai usar automaticamente, pra nao fazer isso vc vai ter q abrir msn por msn e tirar o proxy.
Outra alternativa eh vc usar proxy transparente, ai ele redireciona soh oq for pra porta 80 pro squid
-
squid + iptables
Cara so faz o mascaramento vai resolver seu problema roda as regras que te passei no teu script de firewall ou no rc.local !!!
A nao ser que queira fazer como nosso amigo citou e ir de micro em micro tirando o proxy é bom que emagrece !!! hehehe
Imagine se nao pudessemos usar proxy por nao poder usar msn, email e outros estavamos f...
Valeu mano espero ter ajudado!!!
-
squid + iptables
Amigos num teve jeito não.
A unica regra que tenho agora é
iptables -t nat -A POSTROUTING -0 eth0 -s 192.168.200.0/24 -j SNAT --to 200.***.***.***
mais nada
-
squid + iptables
essa regra ai eh praticamente inutil.....
a unica q vc REALMENTE precisa pra compartilhar a rede eh
iptables -t nat -A POSTROUTING -s IP_REDE/MASK -j MASQUERADE
-
squid + iptables
Bota as regrinhas que te passei tem que funcionar !!!
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Com isso vc faz o mascaramento da sua conexao e ativa o roteamento,
com isso vc controla apenas http atraves do proxy os demais serviços trabalharao em cima da opçao MASQUERADE
Valeu mano !!!
-
squid + iptables
Partindo do ponto que voce nao tem mais nenhuma regra na tabela NAT chain POSTROUTING faz essa regra eh deixa seu Squid como ta:
# iptables -t nat -A POSTROUTING -p tcp --dport 1863 -j MASQUERADE
# iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
# iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
# echo 1 > /proc/sys/net/ipv4/ip_forward
Porque ai nenhum outro software que tentar acesso a internet por fora do proxy nao vai conseguir, mas se que oque o ic3_m4n falo é certo que o MSN busca a configuracao proxy do IE... sinto muito