+ Responder ao Tópico



  1. #1
    Notielc
    Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
    Bom espero a ajuda de vc´s... muito obrigado...

    Cleiton

  2. #2
    Notielc
    O galerinha.. vamos ajudar aeeeee...... por favor...alguém me dá uma dica...



  3. #3
    thiagohc
    fala, com relação a lentidão de uma olhada nos arquivos de log e faça uma limpeza dos mesmos, esvazie também o cache do squid, isso pode te ajudar com o problema de lentidão.

    Com releção ao msn, se vc vai liberar, por que não deixa passando pelo proxy mesmo? assim todos que estiverem que passar pelo proxy, vão conseguir sair para o msn. Mas se vc quiser mesmo usar o iptables, dá uma olhada nisso:

    Bloqueando MSN

    A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

    LAN = Rede interna (192.168.0.0/32)

    Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

    # Host Liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT

    # Bloqueando os Demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT.

    Espero ter ajudado, falows

  4. Especifique as URL's locais por meio de ACL's e jogue um http_access acima da acl proxy_auth REQUIRED. Deve funcionar.


    Abraços!



  5. #5
    grilo
    Citação Postado originalmente por Notielc
    Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
    Bom espero a ajuda de vc´s... muito obrigado...

    Cleiton
    bom pra nao passar por proxy os enderecos locais vc pode configurar no navegador ex:
    Mozilla Firefox: ferramentas>opcoes>roxy>especifique os enderecos q vc nao quer q passe por proxy ex: 127.0.0.1, locallhost.......
    IE : ferramentas>opcoes> conexoes>Configuraçoes de lan> Ative "Nao usar proxy para endereços locais"






Tópicos Similares

  1. Sites sem autenticacao Debian jessie squid 3.4.8
    Por marduk28 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-04-2017, 14:51
  2. Pq autenticacao do hotmail nao passa pelo squid? sem regra
    Por MAJOR no fórum Servidores de Rede
    Respostas: 92
    Último Post: 08-05-2006, 01:12
  3. Desafio Ftp no squid com autenticação
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2003, 16:15
  4. Squid com autenticação
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-12-2002, 17:04
  5. Squid sem cache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-11-2002, 20:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L