+ Responder ao Tópico



  1. #1

    Exclamation Liberando EstaÇÕes Para Fora Do Proxy

    fala galera, boa tarde pra todos.
    Esta semana me deparei com um probleminha que esta me tirando o sono. Montei meu firewall com o squid, esta funcionando tudo 100%, tirando um pequeno problema. Meu RH aqui na empresa esta tentendo problemas com o Conectividade social da CAIXA ECONOMICA. Pergunta: como faria pra tirar esta maquina do proxy para que ela navegue sem proxy. Ja tentei varias opções e nada.


    abraços a todos e boa semana

  2. #2

    Padrão

    Citação Postado originalmente por meetgyn Ver Post
    fala galera, boa tarde pra todos.
    Esta semana me deparei com um probleminha que esta me tirando o sono. Montei meu firewall com o squid, esta funcionando tudo 100%, tirando um pequeno problema. Meu RH aqui na empresa esta tentendo problemas com o Conectividade social da CAIXA ECONOMICA. Pergunta: como faria pra tirar esta maquina do proxy para que ela navegue sem proxy. Ja tentei varias opções e nada.


    abraços a todos e boa semana

    olha nao sei se posso colocar endereços de outros posts eu encontrei uma solução bacana aqui se nao puder me desculpe ai gente
    http://www.vivaolinux.com.br/dicas/v...hp?codigo=1988

    abraço

  3. #3

    Padrão

    Bom dia, tem como você postar seu script? - Pois existe duas formas que uso para liberar determinados hosts para acesso total ou parcial, uma forma seria mascarar os hosts que nao vão passar pelo proxy, ou seja vão ter acesso livre a rede , ex.:
    Se você usar esta regra:
    iptables -t nat -A POSTROUTING -o "interface externa" -j MASQUERADE, toda sua rede vai estar liberada para acesso, isso nao é seguro, então muita gente faz o seguinte :

    iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128

    Fazendo isso todas as conexões para a porta 80,443 seriam enviadas para o seu proxy (3128), fora o IP 192.168.1.53, que estaria liberado para acesso, esta seria uma forma;

    A outra forma seria mascarar somente as estações que teriam acesso a tudo, ou seja NET totalmente liberada, entao vc nao faz conforme acima, nao mascara a interface externa (eth0, ou ppp0) algo do tipo.
    e somente a que lhe interessa: ex.:

    iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE

    Fazendo desta forma o IP:192.168.1.3 vai ter acesso total web, agora um detalhe, os outro IP vão estar totalmente bloqueados, sendo necessario liberar determinadas portas para serviços especificos funcionarem bem, ex.: seria o email:

    #Mascarar conexoes na porta POP3/SMTP para a rede interna
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 25 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 110 -j MASQUERAD
    E
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j MASQUERAD
    E
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 995 -j MASQUERAD
    E


    Enfim, essa são formas que uso, e conheço, se alguém tem algo mais bem arrojado, poste para implementarmos.

    Att.

    Ronan.

  4. #4

    Padrão

    eu uso conectividade mesmo com as máquinas dentro do proxy mas se quiser tirá-las, uso via mac:

    para tirar uma maquina para nao passar pelo proxy:

    iptables -t nat -A PREROUTING -p tcp -m mac --mac-source 00:00:39:02:F55 -d 0.0.0.0.0/0 --dport 80 -j ACCEPT

  5. #5

    Padrão

    valeu chefi vou testar aqui agora. Te agradeço a vocÊ e os outros companheiros que postaram.

    abraço

  6. #6

    Padrão

    Amigo, é o seguinte para vc liberar uma maquina para ter acesso fora do proxy com squid vc faz o seguinte.
    va em /etc/squid/ e edite o arquivo squid.conf, depois antes de qualquer regra de bloqueio coloque:
    acl algum_nome src ip_da_maquina
    http_access allow algum_nome

    é so isso
    Exmplo:
    Se vc quer liberar acesso a sua maquina e seu nome é daniel por exemplo use assim: o nome é usado para fins de identificação, e o ip de sua maquina é 192.168.0.50 é so fazer assim

    acl daniel src 192.168.0.50
    http_access allow daniel

    pronto ai funciona perfeito, qualquer duvida é so falar, e desculpe por se não me exprecei claramente.

  7. #7

    Padrão

    Amigo, é o seguinte para vc liberar uma maquina para ter acesso fora do proxy com squid vc faz o seguinte.
    va em /etc/squid/ e edite o arquivo squid.conf, depois antes de qualquer regra de bloqueio coloque:
    acl algum_nome src ip_da_maquina
    http_access allow algum_nome

    é so isso
    Exmplo:
    Se vc quer liberar acesso a sua maquina e seu nome é daniel por exemplo use assim: o nome é usado para fins de identificação, e o ip de sua maquina é 192.168.0.50 é so fazer assim

    acl daniel src 192.168.0.50
    http_access allow daniel

    pronto ai funciona perfeito, qualquer duvida é so falar, e desculpe por se não me exprecei claramente.