+ Responder ao Tópico



  1. #1
    bestwest
    Visitante

    Padrão liberar algumas maquinas do squid

    Galera consegui configura o squid. Porem agora eu preciso fazer o seguinte. Algumas maquinas não vão passar pelo proxy... preciso fazer essa liberação pelo ip da maquina.
    por exempo: ip 10.3.136.11 não passa pelo squid. o resto passa.
    minha regra de firewall da assim:

    #Libera ips reservados
    iptables -A INPUT -s 10.3.136.11/32 -i eth0 -j ACCEPT
    iptables -A INPUT -s 10.3.136.12/32 -i eth0 -j ACCEPT
    #O resto passa pelo proxy
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #Libera acesso para rede interna
    iptables -A INPUT -p tcp --syn -s 10.3.136.0/255.255.255.0 -j ACCEPT

    so que naum ta funcionando.... algum pode me dar uma dica?

  2. #2

    Padrão liberar algumas maquinas do squid

    Ola...

    A configuração não é no firewall e sim no squid.conf

    Bem, em suas ACL´s do usuário, no inicio adicione:

    acl luiz src 192.168.1.20
    http_access allow luiz

    onde;

    luiz é o nome da acl (pode ser qualquer um - costumo usar o nome do usuario que naum vai passar pelo procy)

    192.168.1.20 - o ip do usuario luiz.

    agora, restart seu squid e pronto... já foi !!!

    t+



  3. #3
    bestwest
    Visitante

    Padrão liberar algumas maquinas do squid

    Amigo testei mas naum funcionou... vc naum poderia manda um squid.conf pra eu poder dar uma analisada?

  4. #4
    Abutre
    Visitante

    Padrão liberar algumas maquinas do squid

    Best,
    Se vc quer q as máquinas não passem pelo Squid, não adiantará colocar a regra no Squid.
    Pq vc precisa q estas máquinas saiam por fora do Proxy ??
    Vc quer que ela fique fora da autenticação ???
    Se for isso, é só criar acl´s.
    Se vc quer q passe mesmo por fora do proxy, tera que criar regras no iptables, para que não passe pelo Squid.

    Esclareça melhor a minha dúvida e eu te ajudo.

    Abraço,

    Abutre.



  5. #5
    bestwest
    Visitante

    Padrão liberar algumas maquinas do squid

    Vou falar o pq pra vc ententer... A minha maquina e a do meu chefe naum podem passar pelo proxy.. entendeu neh hehehe
    Eu tb acho q tem que ser pelo iptables...

  6. #6
    Abutre
    Visitante

    Padrão liberar algumas maquinas do squid

    Problema Resolvido



  7. #7

    Padrão liberar algumas maquinas do squid

    Amigos...

    A opção que coloquei acima passa pelo proxy, mas libera o Ip de qualquer ação do proxy (bloqueio de sites, entre outros)... e funciona perfeitamente... tenho mais de 10 servers funcionando desta forma... bem aqui vai o squid.conf:

    (observer que o usuario peter com seu devido Ip estara livre do proxy)

    t+

    #

    http_port 10.42.42.1:8080
    icp_port 0

    #Para proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    # htcp_port 4827
    # tcp_outgoing_address 255.255.255.255
    # udp_incoming_address 0.0.0.0
    # udp_outgoing_address 255.255.255.255

    # icp_query_timeout 0
    # maximum_icp_query_timeout 2000
    # mcast_icp_query_timeout 2000
    # dead_peer_timeout 10 seconds

    #hierarchy_stoplist cgi-bin ?
    #acl QUERY urlpath_regex cgi-bin \?
    #no_cache deny QUERY


    # OPTIONS WHICH AFFECT THE CACHE SIZE
    # -----------------------------------------------------------------------------

    cache_mem 256 MB
    # cache_swap_low 90
    # cache_swap_high 95
    maximum_object_size 4096 KB

    # minimum_object_size 0 KB
    # maximum_object_size_in_memory 8 KB
    # ipcache_size 1024
    # ipcache_low 90
    # ipcache_high 95
    # fqdncache_size 1024
    # cache_replacement_policy lru
    # memory_replacement_policy lru


    # LOGFILE PATHNAMES AND CACHE DIRECTORIES
    # -----------------------------------------------------------------------------

    cache_dir ufs /var/cache/squid 20000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log on

    # log_ip_on_direct on
    # mime_table /etc/squid/mime.conf
    # log_mime_hdrs off
    # pid_filename /var/run/squid.pid
    # debug_options ALL,1
    # log_fqdn off
    # client_netmask 255.255.255.255


    # OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
    # -----------------------------------------------------------------------------

    # ftp_user [email protected]
    # ftp_list_width 32
    # ftp_passive on
    # cache_dns_program /usr/lib/squid/
    # dns_children 5
    # dns_retransmit_interval 5 seconds
    # dns_timeout 5 minutes
    # dns_defnames off
    # diskd_program /usr/lib/squid/diskd
    # unlinkd_program /usr/lib/squid/unlinkd
    # pinger_program /usr/lib/squid/pinger
    # redirect_children 5
    # redirect_rewrites_host_header on
    # authenticate_children 5
    # authenticate_ttl 1 hour
    # authenticate_ip_ttl 0 seconds
    # authenticate_ip_ttl_is_strict on

    # OPTIONS FOR TUNING THE CACHE
    # -----------------------------------------------------------------------------

    # wais_relay_port 0
    # request_header_max_size 10 KB
    # request_body_max_size 1 MB
    # reply_body_max_size 0
    # refresh_pattern ^ftp: 1440 20% 10080
    # refresh_pattern ^gopher: 1440 0% 1440
    # refresh_pattern . 0 20% 4320
    # reference_age 1 year
    # quick_abort_min 16 KB
    # quick_abort_max 16 KB
    # quick_abort_pct 95
    # negative_ttl 5 minutes
    # positive_dns_ttl 6 hours
    # negative_dns_ttl 5 minutes
    # range_offset_limit 0 KB

    # TIMEOUTS
    # -----------------------------------------------------------------------------

    connect_timeout 2 minutes

    #peer_connect_timeout 30 seconds
    # siteselect_timeout 4 seconds
    # read_timeout 15 minutes
    #Default:
    # request_timeout 30 seconds
    #Default:
    # client_lifetime 1 day
    #Default:
    # half_closed_clients on
    #Default:
    # pconn_timeout 120 seconds
    #Default:
    # ident_timeout 10 seconds
    #Default:
    # shutdown_lifetime 30 seconds

    # ACCESS CONTROLS
    # -----------------------------------------------------------------------------

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #ACL PROSERV NET

    acl proserv src 10.42.42.0/255.255.255.0
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #REGRAS DO USUARIO

    # LIBERA O USUARIO PETER
    acl peter src 10.42.42.251
    http_access allow peter

    acl chatnet urlpath_regex chat
    http_access allow chatnet

    acl libera dstdomain "/usr/local/squid/etc/libera.txt"
    http_access allow libera all

    acl proibido url_regex "/usr/local/squid/etc/proibido.txt"
    http_access deny proibido all

    acl DOWN url_regex -i "/usr/local/squid/etc/down.txt"
    http_access deny DOWN all

    http_access allow proserv
    http_access deny all

    icp_access allow all
    miss_access allow all

    # proxy_auth_realm Squid proxy-caching web server
    # ident_lookup_access deny all

    # ADMINISTRATIVE PARAMETERS
    # -----------------------------------------------------------------------------

    cache_mgr [email protected]
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost


    # HTTPD-ACCELERATOR OPTIONS
    # -----------------------------------------------------------------------------

    #Default:
    # httpd_accel_port 80
    # httpd_accel_single_host off
    # httpd_accel_with_proxy off
    # httpd_accel_uses_host_header off


    # logfile_rotate 10
    #Default:
    # tcp_recv_bufsize 0 bytes
    #Default:
    # forwarded_for on
    #Default:
    # log_icp_queries on
    #Default:
    # icp_hit_stale off
    #Default:
    # minimum_direct_hops 4
    #Default:
    # minimum_direct_rtt 400

    store_avg_object_size 13 KB

    #Default:
    # store_objects_per_bucket 20
    #Default:
    # netdb_low 900
    # netdb_high 1000
    #Default:
    # netdb_ping_period 5 minutes
    #Default:
    # query_icmp off
    #Default:
    # test_reachability off
    #Default:
    # buffered_logs off
    #Default:
    # reload_into_ims off
    #Default:
    # icon_directory /etc/squid/icons
    # error_directory /etc/squid/errors
    #Default:
    # minimum_retry_timeout 5 seconds
    # maximum_single_addr_tries 3
    # snmp_port 3401
    #Default:
    # snmp_access deny all

    #Default:
    # snmp_incoming_address 0.0.0.0
    # snmp_outgoing_address 255.255.255.255
    #Default:
    # as_whois_server whois.ra.net
    # as_whois_server whois.ra.net

    #Default:
    # wccp_router 0.0.0.0

    #Default:
    # wccp_version 4
    #Default:
    # wccp_incoming_address 0.0.0.0
    # wccp_outgoing_address 255.255.255.255