Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Bem até então eu souinciante com o squid, e tem vários tutoriais que dizem que o squid faz controle de banda olha ái:

    http://www.linuxman.pro.br/squid/#toc54

    http://www.vivaolinux.com.br/artigos...php?codigo=439

    Desde já obrigado

  2. #7
    genival
    Ops esqueci de logar!!!

    O visitante acima sou eu!

    mais uma dúvida:

    Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
    Não tá funcionando , alguém pode me ajudar?

    bem do to usando o seguinte comando pra redirecionar as informações pro squid:

    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    esse é o meu squid.conf:

    http_port 3128
    visible_hostname Microcamp

    cache_dir ufs /cache 30000 16 256
    cache_effective_user squidadm

    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.0.1.0/24

    acl controle1 url_regex -i 10.0.1
    acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow controle2

    http_access allow rede_interna
    http_access deny all

    Alguém tem alguma idéia do que pode estar acontecendo?
    Desde já ,Obrigado.



  3. 1) squid faz controle de banda
    2) proxy transparente e autenticacao nao combinam.
    3) essa linha do iptables so funciona quando o proxy é transparente.
    4) para autenticacao funcionar "decente" o browser tem que saber que esta usando proxy, logo voce tem que "configurar" nele e nao vai ser essa linha de iptables que vai fazer a magica.
    5) voce tem duas delay pools, uma nao faz controle de banda e a outra voce nao definiu parametros para a mesma, logo nao ta fazendo nenhum controle de banda
    6) voce so fez definir algumas palavras a serem bloqueadas, nao necessariamente sendo extensoes e sim urls que contenham .exe no caso.
    7) logo como voce so definiu e nao aplicou nenhuma acl ele nao tem como bloquear

    é basicamente isso. aconselho voce a ler o guia "Squid Ninja" que explica bem a maior parte disso... mas nao tudo, em ultimo caso veja o proprio do squid em www.squid-cache.org

  4. #9
    genival
    Com relação ao seu tópico 4), o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet.
    Eu to monitorando os clientes do active directory do windows 2003 com o sarg.
    Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads.....

    Apropósito e to seguindo o guia www.linuxman.pro.br/squid

    Desde já Obrigado
    Genival






Tópicos Similares

  1. controle de banda no freebsd
    Por Alberto-de no fórum Sistemas Operacionais
    Respostas: 20
    Último Post: 11-05-2006, 08:29
  2. controle de banda no openBSD!!!
    Por jhonnybravo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 25-12-2005, 11:25
  3. controle de banda no squid
    Por rootmaster no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-11-2005, 10:59
  4. Controle de Banda no AP
    Por loganturbo no fórum Redes
    Respostas: 7
    Último Post: 06-10-2005, 09:42
  5. Controle de Banda no RH7.1
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2003, 21:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L