+ Responder ao Tópico



  1. #1

    Padrão squid + iptables

    UTILIZO O RED-HAT 9

    NA MINHA MAQUINA ESTA RODANO IPTABLES FAZENDO FORWARD PARA NAVEGAR NA NET E UMAS REGRAS DE ENTRADA PARA VPN, E SQUID COM AUTENTICAÇÃO NCSA_AUTH PARA PODERMOS NAVEGAR NA NET RESTRINGINDO SITES POR USUARIOS

    PROBELMA.

    LIBERA MSN MESSENGER SEM PASSAR PELO PROXY , OU SEJA DEIXAR ELE DIRETO


    OQUE ACONTECE HJ:

    QUANDO HABILITO NO MEU INTERNET EXPLORER PARA UTILIZAR PROXY NÃO CONSIGO CONECTAR O MSN, OCORRE ERRO.
    QUANDO EU CONECTO O MSN E DEPOIS HABILITO MEU INTERNET EXPLORER PARA USAR PROXY DAI FICA NORMAL NÃO DESCONECTA O MSN, MAS SE EU FECHAR O MSN E TENTAR ACESSAR NOVAMENTE OCORRE O MESMO ERRO.

    QUERO DEIXAR O MSN SEM PASSAR PELO PROXY


    ALGUEM TEM ALGUMA INDEIA DOQUE POSSA ESTAR OCORRENDO??

  2. #2

    Padrão Re: squid + iptables

    Voce te essas regras abaixo no seu firewall:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Qualquer coisa posta ai como estao suas regras de iptables

  3. #3

    Padrão squid + iptables

    evita usar letras maisculas............

    bom o msn usa a mesma conexao do IE, ou seja, se vc configurar proxy no IE o MSN tb vai usar automaticamente, pra nao fazer isso vc vai ter q abrir msn por msn e tirar o proxy.

    Outra alternativa eh vc usar proxy transparente, ai ele redireciona soh oq for pra porta 80 pro squid

  4. #4

    Padrão squid + iptables

    Cara so faz o mascaramento vai resolver seu problema roda as regras que te passei no teu script de firewall ou no rc.local !!!

    A nao ser que queira fazer como nosso amigo citou e ir de micro em micro tirando o proxy é bom que emagrece !!! hehehe

    Imagine se nao pudessemos usar proxy por nao poder usar msn, email e outros estavamos f...


    Valeu mano espero ter ajudado!!!

  5. #5

    Padrão squid + iptables

    Amigos num teve jeito não.

    A unica regra que tenho agora é
    iptables -t nat -A POSTROUTING -0 eth0 -s 192.168.200.0/24 -j SNAT --to 200.***.***.***
    mais nada

  6. #6

    Padrão squid + iptables

    essa regra ai eh praticamente inutil.....
    a unica q vc REALMENTE precisa pra compartilhar a rede eh

    iptables -t nat -A POSTROUTING -s IP_REDE/MASK -j MASQUERADE

  7. #7

    Padrão squid + iptables

    Bota as regrinhas que te passei tem que funcionar !!!

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    Com isso vc faz o mascaramento da sua conexao e ativa o roteamento,
    com isso vc controla apenas http atraves do proxy os demais serviços trabalharao em cima da opçao MASQUERADE

    Valeu mano !!!

  8. #8
    felco
    Visitante

    Padrão squid + iptables

    Partindo do ponto que voce nao tem mais nenhuma regra na tabela NAT chain POSTROUTING faz essa regra eh deixa seu Squid como ta:

    # iptables -t nat -A POSTROUTING -p tcp --dport 1863 -j MASQUERADE
    # iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
    # iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Porque ai nenhum outro software que tentar acesso a internet por fora do proxy nao vai conseguir, mas se que oque o ic3_m4n falo é certo que o MSN busca a configuracao proxy do IE... sinto muito