- Duvida Squid
+ Responder ao Tópico
-
Duvida Squid
Bom dia a todos....
, Estou com o seguinte problema.....
Aqui na rede da empresa temos dois servidores linux, debian br, rodando o squid....
Fazemos controle de horario dos usuarios atraves do squid (a navegação é liberada as 8 da manha), mas existe um determinado site que deve estar liberado as 7 da manha, e todos os demais deveram estar bloqueado....alguem tem uma solução???
desde já agradeço....
[email protected]
-
Re: Duvida Squid
Kra posta seu squid.conf ae pra eu dar uma olhada....
tem jeito sim, só q to sem nenhum squid por perto aqui e nao lembro a regra de cabeça....
mandae q a gente te ajuda
-
entaum mastellaro.....
...Entaum eu achei essa solução do usuário PatrickBrandao....eu acho que ela ira ajudar, pois o site em questao ficará liberado sempre (que é a ideia)...mas o problema é que nao sei como implementar isso no meu arquivo firewall, abaixo vou postar o meu "etc/init.d/firewall" que é carregado na inicialização....
"
Se voce deseja que alguns sites nao acessem pelo proxy, que tal:
REDE="192.168.0.0/24"
iptables -t nat -N semproxy
iptables -t nat -N proxy
iptables -t nat -A PREROUTING -j semproxy
iptables -t nat -A PREROUTING -j proxy
# sites sem proxy
iptables -t nat -A semproxy -s $REDE -d www.receita.fazenda.gov.br -j ACCEPT
iptables -t nat -A semproxy -s $REDE -d www.bb.com.br -j ACCEPT
iptables -t nat -A semproxy -s $REDE -d www.bradesco.com.br -j ACCEPT
# os demais, tudo pro proxy!
iptables -t nat -A proxy -s $REDE -p tcp --dport 80 -j REDIRECT --to-ports 3128
Dessa maneira, primeiro o pacote entra em "semproxy" e depois em "proxy", quando ele bater com algum site da receita ou banco, ele é aceito e não vai passar pela tabela "proxy", ja os demais nao vao bater em semproxy e vao bater em proxy."
-
Firewall.txt
Bom estou colocando só o redirecionamento....prescisa de mais alguma coisa??
# Proxy transparente
# -------------------------------------------------------
#$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
#$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 8080 -j REDIRECT --to-port 3128