+ Responder ao Tópico



  1. #1

    Padrão open proxy

    Pessoal como eu resolvo o problema de open proxy?
    Exsite alguma coisa que eu devo alterar no squid.conf?

    no meu iptables eu estou fazendo assim:

    ---------------------------------
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    ------------ segue --------------

    #SQUID e conectividade social
    iptables -A INPUT -s $REDE_LOCAL -p tcp --syn --dport 3128 -j ACCEPT
    iptables -A INPUT -s 0/0 -p tcp --syn --dport 3128 -j DROP
    iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 \-p tcp --dport 80 -j REDIRECT --to-ports 3128

    ------------------- continua -------------------

  2. #2

    Padrão

    troca a linha
    http_access allow all

    para

    http_access deny all


    no squid.conf



  3. #3

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    troca a linha
    http_access allow all

    para

    http_access deny all


    no squid.conf

    Oi,

    Eu tenho uma acl assim:

    acl all src 192.168.0.0/255.255.255.0

    Essa regra que voce passou nao vai anular essa que eu ja tenho?

  4. #4

    Padrão

    ta errado seu squid..

    acl all src 0.0.0.0/0
    acl minharede 192.168.0.0/255.255.255.0

    http_access allow minharede
    http_access deny all



  5. #5

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    ta errado seu squid..

    acl all src 0.0.0.0/0
    acl minharede 192.168.0.0/255.255.255.0

    http_access allow minharede
    http_access deny all

    Muito obrigado pela dica. Entao eu posso fazer assim?

    ---------------SEGUE---------------------------------
    acl redelocal src 192.168.0.0/255.255.255.0
    acl all src 0.0.0.0/0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    ---------------SEGUE---------------------------------

    http_access allow manager localhost
    http_access deny manager
    http_access allow redelocal
    http_access deny all
    ---------------SEGUE---------------------------------

  6. #6



  7. #7