Página 8 de 8 PrimeiroPrimeiro ... 345678
+ Responder ao Tópico



  1. ficou o maximo!! meses pra descobrir alguem que realmente sabe!!
    valeu Cris

  2. Agora você tem que colocar o servidor entre a ADSL e as máquinas, senão um espertinho descobre que tirando o proxy do navegador, funciona tudo sem os seus filtros, já era.

    Abraço



  3. Exatamente Cris.
    Estou aqui com manuais pra fazer o servidor funcionar sem erro (meu erro)
    DHCP
    DNS (se nao o MSN messenger nao funciona)
    IPTABLES (se nao bloqueio alguma porta que nao possa) Falando em porta tem um site que usamos muito que o tecnico la me disse pra nao bloquiar a porta 22 (nao entendo muito de porta) ate adicionei na conf do SQUID SAFE_port 22

    galera meu squid para liberacao de alguns sites para alguns IPs no almoco das 12 as 13 ficou assim
    acl almoco1-ips src "etc/squid/almoco1-ips"
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco1 time 12:00-13:00
    http_access allow almoco1-ips almoco-sites almoco1
    regra para alguns IPs no segundo horario de almoco 13 as 14, ficou:
    acl almoco2-ips src "etc/squid/almoco2-ips"
    acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
    acl almoco2 time 13:00-14:00
    http_access allow almoco2-ips almoco-sites almoco2
    isso tudo ai coloquei antes da acl que contem os sites que bloqueio aqui na empresa:
    acl bloqueados url_regex -i "/etc/squid/blocked_sites"
    http_access deny bloqueados
    notei em muitas explicacoes na net onde diziam "bloquiar no horario de almoco e depois do http_access colocavam allow" ou vise-versa "liberar no horario de almoco e depois de http_access colocavam deny"
    allow em ingles é liberar
    deny em ingles é negar(bloquiar)

  4. DNS (se nao o MSN messenger nao funciona)
    isso não tem nada a ver, o MSN vai funcionar perfeitamente, o fato de você não ter um DNS na sua rede interna não significa que a sua rede não irá resolver nomes, a requisição é passada para frente, assim quem vai resolver será o seu gateway (modem ADSL).

    a porta 22 é usada para ssh (protocolo de login remoto), se você quiser usar um firewall que libere tudo, mesmo o tráfego da porta 80, que você vai filtrar pelo squid é perfeitamente possível, bastando fazer um MASQUERADE para todo o tráfego menos da porta 80, essa você vai redirecionar para o squid.

    algo assim:

    Código :
    ## Regra para proxy transparente
    /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport !80 -j MASQUERADE
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -p udp -j MASQUERADE

    A primeira regra redireciona o tráfego da porta 80 pra 3128 para você fazer a filtragem pelo proxy, as outras fazem MASQUERADE de tudo menos da porta 80 TCP.

    Cara, teria que testar, mas creio que isso funcione no seu caso.



  5. pensei que era DNS, por coincidencia botei IP fixo em cada maquina e nao coloquei DNS, e o MSN nao funcionou, aí coloquei o DNS e funcionou!!






Tópicos Similares

  1. Configurar SARG para envio de email
    Por sartori no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-12-2005, 13:50
  2. como configurar o sarg
    Por rootmaster no fórum Servidores de Rede
    Respostas: 7
    Último Post: 06-12-2005, 22:02
  3. Respostas: 4
    Último Post: 16-06-2005, 10:27
  4. Como configurar o httpd.conf para rodar scripts cgi?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 10:29
  5. Sarg, como configurar
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2002, 17:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L