+ Responder ao Tópico



  1. #1

    Padrão (squid e iptables)

    Pessoal é o seguinte: na mesma maquina estou usando iptable e squid


    o squid esta funcionando normalmente sem o iptable...estou usando autenticacao de usuario, ou seja, abriu o browser pede senha. Ate ai tudo bem.

    Bom, estou agora implementando o iptable, eu configurei o squid pra prox transparente e redirecionei a porta 80 para 3128 no iptable, bom com isso qualquer configuracao do browser ele irá pela porta 3128.


    o que esta acontecendo é que depois que redireciono a porta 80 para a porta 3128 no iptable ,so pede autenticacao de senha se estiver configurado no browser pra usar servidor prox, e quando mudo pra detectar automaticamente ai nao pede senha dá "access denied".

    Eu acho que qualquer configuracao no browser ele deveria ser redirecionado para porta 3128 e pedindo a senha de autenticacao...ou estou engando??
    Servidor prox pede senha
    detectar automaticamente nao funciona "access denied"

    gostaria da ajuda de vc
    Obrigado

  2. #2

    Padrão (squid e iptables)

    voce fez tudo certo, so que ninguem le avisou que proxy transparente e proxy com autenticacao nao combina, ou 'e um ou 'e outro.



  3. #3

    Padrão (squid e iptables)

    Cara, eu num uso proxy transparente pq a gerencia quer ver os logs com os nomes dos users e tal, então tive q arrumar outra maneira de forçar a galera a deixar o proxy pra navegar... ai aprendi essa regrinha:

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT

    ai tudo q for direcionado para a porta 80 ! O servidor segura... ai o cara não navega... ai ele é obrigado a usar o proxy, pq ai ele vai usar a porta 3128

    Aqui no meu trabalho isso ta funcionando maravilhosamente !

  4. #4

    Padrão (squid e iptables)

    entao pra pedir a senha sempre terei que configurar o browser pra usar um servidor prox??? se o usuario mexer no browser e colocar pra detectar automaticamente ele da acesso negado?..é isso??

    no material que eu li nao fala a respeito, mas na logica e por tudo que eu fiz eu desconfiei que é isso mesmo.



  5. #5

    Padrão (squid e iptables)

    Sim.
    Nao deveria dar acesso negado, na realidade vai depender das ACLs, o que voce faz 'e bloquear as portas como 80 para saida, e deixar somente a 3128 para o usuario conectar, ou seja, c ele tirar ele nao navega pq o firewall bloqueia, sacou?

  6. #6
    gmlinux
    Visitante

    Padrão (squid e iptables)

    Até existe um suporte a transparente com autenticação, vem desabilitado por default pois colide com o conceito de transparente e dai ocorre problemas.