+ Responder ao Tópico



  1. #1
    Notielc
    Visitante

    Padrão Squid Sem Autenticação Local

    Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
    Bom espero a ajuda de vc´s... muito obrigado...

    Cleiton

  2. #2
    Notielc
    Visitante

    Padrão Vamos Galera

    O galerinha.. vamos ajudar aeeeee...... por favor...alguém me dá uma dica...



  3. #3
    thiagohc
    Visitante

    Padrão Squid Sem Autenticação Local

    fala, com relação a lentidão de uma olhada nos arquivos de log e faça uma limpeza dos mesmos, esvazie também o cache do squid, isso pode te ajudar com o problema de lentidão.

    Com releção ao msn, se vc vai liberar, por que não deixa passando pelo proxy mesmo? assim todos que estiverem que passar pelo proxy, vão conseguir sair para o msn. Mas se vc quiser mesmo usar o iptables, dá uma olhada nisso:

    Bloqueando MSN

    A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

    LAN = Rede interna (192.168.0.0/32)

    Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

    # Host Liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT

    # Bloqueando os Demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT.

    Espero ter ajudado, falows

  4. #4

    Padrão Squid Sem Autenticação Local

    Especifique as URL's locais por meio de ACL's e jogue um http_access acima da acl proxy_auth REQUIRED. Deve funcionar.


    Abraços!



  5. #5
    grilo
    Visitante

    Padrão Re: Squid Sem Autenticação Local

    Citação Postado originalmente por Notielc
    Bom dia Galera.. faz um bom tempo q naum mexe em linux...mas voltei a ativa...bom estou colocando um proxy na minha empresa.. e tenho algumas duvidas...bom primeiro meu squid está lento... o acesso está lento..., segundo eu coloquei com autenticação, mas naum quero q ele use a autenticação em endereços locais... ou seja qdop digitar http://localhost, ele naum peça usuario e senha.. e mais uma perguntinha, como faço pra liberar o msn em relação a iptables sem usar o proxy.
    Bom espero a ajuda de vc´s... muito obrigado...

    Cleiton
    bom pra nao passar por proxy os enderecos locais vc pode configurar no navegador ex:
    Mozilla Firefox: ferramentas>opcoes>roxy>especifique os enderecos q vc nao quer q passe por proxy ex: 127.0.0.1, locallhost.......
    IE : ferramentas>opcoes> conexoes>Configuraçoes de lan> Ative "Nao usar proxy para endereços locais"