Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. No meu caso eu uso a regra do squid assim:
    http_port 192.168.xxx.1:8080 transparent
    Desta forma, só aceita as requisições do próprio server.
    Não resolve o teu problema?

  2. Citação Postado originalmente por jadirorza Ver Post
    No meu caso eu uso a regra do squid assim:
    http_port 192.168.xxx.1:8080 transparent
    Desta forma, só aceita as requisições do próprio server.
    Não resolve o teu problema?


    Bom dia!

    Infelizmente não resolve não amigo, essa regra que você citou faz com que o squid ouça apenas no ip 192.168.xxx.1 .
    Na verdade eu uso dessa maneira tbm, só suprimi isso no arquivo de configuração para não mostrar o ip real aki no forum.

    Obrigado pela atenção!



  3. Voce pode usar iptables com modulo string e rejeitar conexões que venham com x-cache ipexterno 3128.
    A regra fica mais ou menos assim:
    iptables -t filter -A INPUT -d alal -p 8080 -m string --string "X-cache seuip suaporta" -j DROP

    Use live headers para verificar como a sessão é feita no seu navegador com e sem proxy assim vc consegue ajustar direitinho.

    Abraço

  4. Citação Postado originalmente por wps Ver Post
    Voce pode usar iptables com modulo string e rejeitar conexões que venham com x-cache ipexterno 3128.
    A regra fica mais ou menos assim:
    iptables -t filter -A INPUT -d alal -p 8080 -m string --string "X-cache seuip suaporta" -j DROP

    Use live headers para verificar como a sessão é feita no seu navegador com e sem proxy assim vc consegue ajustar direitinho.

    Abraço

    Boa ideia amigo!

    Farei os testes ainda hoje o postarei aki os resultados!

    Muito obrigado.



  5. Citação Postado originalmente por wps Ver Post
    Voce pode usar iptables com modulo string e rejeitar conexões que venham com x-cache ipexterno 3128.
    A regra fica mais ou menos assim:
    iptables -t filter -A INPUT -d alal -p 8080 -m string --string "X-cache seuip suaporta" -j DROP

    Use live headers para verificar como a sessão é feita no seu navegador com e sem proxy assim vc consegue ajustar direitinho.

    Abraço
    Perfeito WPS!
    Funcionou direitinho, usei um plugin do proprio firefox e identifiquei a string de pedido de conexão com o proxy, e essa não está presente quando o proxy aceita o pedido como transparente.

    A regra ficou assim:
    iptables -I INPUT -i eth0 -p tcp --dport 8080 -m string --string 'Proxy-Connection:' --algo kmp -j DROP

    Muito obrigado!






Tópicos Similares

  1. Respostas: 3
    Último Post: 26-02-2013, 06:28
  2. Como Impedir que meus clientes vejão os outros clientes
    Por diegodemedeiros no fórum Redes
    Respostas: 8
    Último Post: 02-04-2011, 11:46
  3. Como impedir que minha rede seja scaneada?
    Por PedroHANeto no fórum Redes
    Respostas: 4
    Último Post: 29-05-2008, 18:40
  4. Como criar um Disco do LILO configurado?
    Por thiagox no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-09-2004, 20:23
  5. Como faço que estações linux logem em um server Linux.
    Por SlackUser no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-01-2004, 14:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L