Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal é o seguinte: na mesma maquina estou usando iptable e squid


    o squid esta funcionando normalmente sem o iptable...estou usando autenticacao de usuario, ou seja, abriu o browser pede senha. Ate ai tudo bem.

    Bom, estou agora implementando o iptable, eu configurei o squid pra prox transparente e redirecionei a porta 80 para 3128 no iptable, bom com isso qualquer configuracao do browser ele irá pela porta 3128.


    o que esta acontecendo é que depois que redireciono a porta 80 para a porta 3128 no iptable ,so pede autenticacao de senha se estiver configurado no browser pra usar servidor prox, e quando mudo pra detectar automaticamente ai nao pede senha dá "access denied".

    Eu acho que qualquer configuracao no browser ele deveria ser redirecionado para porta 3128 e pedindo a senha de autenticacao...ou estou engando??
    Servidor prox pede senha
    detectar automaticamente nao funciona "access denied"

    gostaria da ajuda de vc
    Obrigado

  2. voce fez tudo certo, so que ninguem le avisou que proxy transparente e proxy com autenticacao nao combina, ou 'e um ou 'e outro.



  3. Cara, eu num uso proxy transparente pq a gerencia quer ver os logs com os nomes dos users e tal, então tive q arrumar outra maneira de forçar a galera a deixar o proxy pra navegar... ai aprendi essa regrinha:

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT

    ai tudo q for direcionado para a porta 80 ! O servidor segura... ai o cara não navega... ai ele é obrigado a usar o proxy, pq ai ele vai usar a porta 3128

    Aqui no meu trabalho isso ta funcionando maravilhosamente !

  4. entao pra pedir a senha sempre terei que configurar o browser pra usar um servidor prox??? se o usuario mexer no browser e colocar pra detectar automaticamente ele da acesso negado?..é isso??

    no material que eu li nao fala a respeito, mas na logica e por tudo que eu fiz eu desconfiei que é isso mesmo.



  5. Sim.
    Nao deveria dar acesso negado, na realidade vai depender das ACLs, o que voce faz 'e bloquear as portas como 80 para saida, e deixar somente a 3128 para o usuario conectar, ou seja, c ele tirar ele nao navega pq o firewall bloqueia, sacou?






Tópicos Similares

  1. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39
  2. Squid e iptables no Red Hat 9.0
    Por Abutre no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-09-2003, 14:12
  3. squid e iptables com 3 placas de rede
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2003, 15:08
  4. squid e iptables
    Por vanessa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2003, 17:41
  5. squid nat iptables
    Por Casp no fórum Servidores de Rede
    Respostas: 15
    Último Post: 19-03-2003, 15:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L