Squid Sem Autenticação Local

Notielc · 24-09-2004, 11:27

Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
Bom espero a ajuda de vc´s... muito obrigado...

Cleiton

Notielc · 24-09-2004, 11:44

O galerinha.. vamos ajudar aeeeee...... por favor...alguém me dá uma dica...

thiagohc · 24-09-2004, 12:52

fala, com relação a lentidão de uma olhada nos arquivos de log e faça uma limpeza dos mesmos, esvazie também o cache do squid, isso pode te ajudar com o problema de lentidão.

Com releção ao msn, se vc vai liberar, por que não deixa passando pelo proxy mesmo? assim todos que estiverem que passar pelo proxy, vão conseguir sair para o msn. Mas se vc quiser mesmo usar o iptables, dá uma olhada nisso:

Bloqueando MSN

A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

LAN = Rede interna (192.168.0.0/32)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Host Liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT

# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT.

Espero ter ajudado, falows

**xstefanox** · 28-09-2004, 14:09

Especifique as URL's locais por meio de ACL's e jogue um http_access acima da acl proxy_auth REQUIRED. Deve funcionar.

Abraços!

grilo · 05-10-2004, 10:23

Postado originalmente por Notielc

Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
Bom espero a ajuda de vc´s... muito obrigado...

Cleiton

bom pra nao passar por proxy os enderecos locais vc pode configurar no navegador ex:
Mozilla Firefox: ferramentas>opcoes>

roxy>especifique os enderecos q vc nao quer q passe por proxy ex: 127.0.0.1, locallhost.......
IE : ferramentas>opcoes> conexoes>Configuraçoes de lan> Ative "Nao usar proxy para endereços locais"

Squid Sem Autenticação Local

Ferramentas de Tópicos