- (squid e iptables)
+ Responder ao Tópico
-
(squid e iptables)
Pessoal é o seguinte: na mesma maquina estou usando iptable e squid
o squid esta funcionando normalmente sem o iptable...estou usando autenticacao de usuario, ou seja, abriu o browser pede senha. Ate ai tudo bem.
Bom, estou agora implementando o iptable, eu configurei o squid pra prox transparente e redirecionei a porta 80 para 3128 no iptable, bom com isso qualquer configuracao do browser ele irá pela porta 3128.
o que esta acontecendo é que depois que redireciono a porta 80 para a porta 3128 no iptable ,so pede autenticacao de senha se estiver configurado no browser pra usar servidor prox, e quando mudo pra detectar automaticamente ai nao pede senha dá "access denied".
Eu acho que qualquer configuracao no browser ele deveria ser redirecionado para porta 3128 e pedindo a senha de autenticacao...ou estou engando??
Servidor prox pede senha
detectar automaticamente nao funciona "access denied"
gostaria da ajuda de vc
Obrigado
-
(squid e iptables)
voce fez tudo certo, so que ninguem le avisou que proxy transparente e proxy com autenticacao nao combina, ou 'e um ou 'e outro.
-
(squid e iptables)
Cara, eu num uso proxy transparente pq a gerencia quer ver os logs com os nomes dos users e tal, então tive q arrumar outra maneira de forçar a galera a deixar o proxy pra navegar... ai aprendi essa regrinha:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT
ai tudo q for direcionado para a porta 80 ! O servidor segura... ai o cara não navega... ai ele é obrigado a usar o proxy, pq ai ele vai usar a porta 3128
Aqui no meu trabalho isso ta funcionando maravilhosamente !
-
(squid e iptables)
entao pra pedir a senha sempre terei que configurar o browser pra usar um servidor prox??? se o usuario mexer no browser e colocar pra detectar automaticamente ele da acesso negado?..é isso??
no material que eu li nao fala a respeito, mas na logica e por tudo que eu fiz eu desconfiei que é isso mesmo.
-
(squid e iptables)
Sim.
Nao deveria dar acesso negado, na realidade vai depender das ACLs, o que voce faz 'e bloquear as portas como 80 para saida, e deixar somente a 3128 para o usuario conectar, ou seja, c ele tirar ele nao navega pq o firewall bloqueia, sacou?
-
(squid e iptables)
Até existe um suporte a transparente com autenticação, vem desabilitado por default pois colide com o conceito de transparente e dai ocorre problemas.