Problemas IP fora do Proxy

[hudsonebert]

Olá caro amigos,
estou com o seguinte problema na empresa onde trabalho:
Preciso fazer com que um determinando IP navegue pela internet sem passar pelo proxy autenticado do squid no Debian. Já fiz várias buscas pelos foruns e todos que encontrei pede para inserir as regras no firewall, antes da regra do redirecionamento do Squid para porta 3128, no entanto quando vim trabalhar na empresa já encontrei o proxy e firewall instalados e configurados, + não consigo entender essa regra onde está o redirecionamento para a porta 3128 ? Alguem pode me ajudar ? Lembrando que está funcionando normalmente, a autenticação e o Sarg.

firewall.on
#!/bin/bash

#variaveis
IFLOCAL=lo
IFLAN=eth3
IFNET=eth0
ADDRESS_LAN=192.168.0.0/24

# módulos
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe xt_conntrack
modprobe ipt_ah
modprobe xt_esp

sh /etc/firewall.off

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "0" > /proc/sys/net/ipv4/conf/all/log_martians
echo "0" > /proc/sys/net/ipv4/conf/default/log_martians
echo "0" > /proc/sys/net/ipv4/conf/$IFLAN/log_martians
echo "0" > /proc/sys/net/ipv4/conf/$IFLAN/rp_filter
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP

#CONTRA NMAP - PORT SCANNING
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK FIN,RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,RST SYN,ACK,RST -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $IFNET -j DROP
iptables -A INPUT -m state --state INVALID -j DROP

# Habilitando repassamento de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward

#############Aqui diz o que vai aceitar na rede##################
iptables -A INPUT -i $IFLOCAL -j ACCEPT
iptables -A INPUT -i $IFLAN -s $ADDRESS_LAN -j ACCEPT

# Linhas obrigatórias
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# --Servidor de e-mail
iptables - A FORWARD -i $IFNET -o $IFLAN -p tcp -m multiport --dport 25,110,143 - j ACCEPT
iptables - A FORWARD -i $IFLAN -o $IFNET -p tcp -m multiport --dport 25,110,143 - j ACCEPT

#MASQUERADE
iptables -t nat -A POSTROUTING -s $ADDRESS_LAN -o $IFNET -j MASQUERADE


Outro arquivo
firewall.off
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

Será que pode ser na configuração do squid.conf ?
Qualquer coisa post a configuração do mesmo.

Agradeço.

[maxsuel]

Meu caro, será que o proxy esta sendo colocado manualmente em cada PC?
pois no seu firewall não existe regra de redirecionamento de porta, o que faz acontecer o proxy tranparente. ou pode ser também que o fulano anterior na sua empresa colocou o proxy pra escutar direto na porta 80, veja isso no arquivo do squid. pra tirar as duvidas liste as regras de iptables que estão executando ( iptables -L -n)