+ Responder ao Tópico



  1. #26
    void_main_void
    Citação Postado originalmente por marmth
    Boa tarde,
    Eu li tudo o que pude encontrar na internet a respeito do conectividade social e testei tudo e nada deu resultado, ou eu recebo a mensagem "Troca de chaves falhou" ou a janela com o applet de autenticação nem funciona corretamente. Li também tudo o que pude encontrar aqui neste forum mas não obtive resultados positivos.
    Aqui na empresa utilizo o CL 8 com squid e iptables. O squid é configurado para somente permitir a navegação na internet por meio de autenticação. Se no navegador eu retirar a configuração com o ip do meu proxy, a estação não navega na internet.
    Testei vários scripts para o iptables e não sei mas o que pode ser feito.
    Gostaria de obter ajuda deste forum e caso alguem necessite do meu scrpit de firewall ou do squid.conf eu os envio via msn.
    Grato a todos.
    []´s
    Marcos Maia
    essa semana postei um artigo mais completo sobre isso:

    http://www.vivaolinux.com.br/artigos...hp?codigo=2542

    espero que ajude...

  2. #27
    drginfo
    Estive lendo a pouco tempo um livro muito bom " a quem interessar o livro é: TÉCNICAS AVANÇADAS DE CONECTIVIDADE E FIREWALL EM GNU LINUX - Autor: Humberto L. Jucá - Brasport" que falava do RETURN e acho que funciona bem para o conectividade e cmt da caixa.
    Basta criar uma nova chain de redirecionamento na chain PREROUTING e ficaria assim:

    IPT=/usr/sbin/iptables ## path do iptables
    LAN=192.168.0.0/24 ## range da rede
    REDE=eth0 ## interface da rede

    $IPT -t nat -N SRed
    $IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
    $IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
    $IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed

    ou seja tudo que fosse para o end. 200.201.174.0/24 não cairá na porta do squid, não esqueçam o detalhe da regra que é "I" e ñ "A" pois se vc colocar -A ele grava a regra no final e o -I no início das regras.
    Espero que desta vez resolva esse problema da caixa...conectividade ... etc...



  3. #28
    whinston
    Citação Postado originalmente por drginfo
    Estive lendo a pouco tempo um livro muito bom " a quem interessar o livro é: TÉCNICAS AVANÇADAS DE CONECTIVIDADE E FIREWALL EM GNU LINUX - Autor: Humberto L. Jucá - Brasport" que falava do RETURN e acho que funciona bem para o conectividade e cmt da caixa.
    Basta criar uma nova chain de redirecionamento na chain PREROUTING e ficaria assim:

    IPT=/usr/sbin/iptables ## path do iptables
    LAN=192.168.0.0/24 ## range da rede
    REDE=eth0 ## interface da rede

    $IPT -t nat -N SRed
    $IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
    $IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
    $IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed

    ou seja tudo que fosse para o end. 200.201.174.0/24 não cairá na porta do squid, não esqueçam o detalhe da regra que é "I" e ñ "A" pois se vc colocar -A ele grava a regra no final e o -I no início das regras.
    Espero que desta vez resolva esse problema da caixa...conectividade ... etc...
    vivendo e aprendendo, esta do -I pra minha nova e será muito útil qdo precisar colocar uma regra de liberação nova, tendo uma drop no script, sem ter que reiniciar todo script. valeu !

  4. opa pessoal aqui no meu firewall eu so fiz essa linha aqui o e ta funcionando normal

    IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    obs: meu squid não esta como autenticado esta normal mesmo

    e eu segui esse tutorial do void que pelo menos pra mim foi o melhor que vi na net
    falow



  5. #30
    Mr_Mind
    acl java15 browser Java/1.5
    acl java14 browser Java/1.4
    http_access allow java15
    http_access allow java14

    o java tem tido problemas com autenticação via ntlm_auth, quanto a outros não sei.

    isto resolveu o meu problema :-)






Tópicos Similares

  1. LEIA ANTES DE POSTAR!!!!!
    Por MarcusMaciel no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 08-10-2006, 15:18
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. Faça uma Busca antes de Postar!!!!!
    Por magnusrk8 no fórum Redes
    Respostas: 0
    Último Post: 20-02-2006, 09:51
  4. Invadir Windows 2!!! Leia antes de postar....
    Por Mero_Aprendiz no fórum Servidores de Rede
    Respostas: 12
    Último Post: 05-05-2003, 09:30
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L