+ Responder ao Tópico



  1. #1
    fpmazzi
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    to procurando aki mas não to axando de jeito nenhum minha duvida é a seguinte, tenho squid rodando no meu servidor com transp. proxy, ate ae tudo legal, meu patrao pediu para que o pc dele nao tivesse restrição alguma. ta fui la criei uma regra com acl,

    acl ipsliberados src "/etc/squid/regras/ipsliberados"

    e la embaixo coloquei

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    http_access allow ipsliberados
    http_access allow palavras_liberadas
    http_access deny palavras_proibidas
    http_access allow people
    http_access deny all

    no arquivo ipsliberados coloquei o ip do meu chefe e blz nao bloqueou os sites que estao em palavras bloqueadas. so que existem alguns site que ainda dao erro. Existe alguma maneira, creio eu que pelo iptables de fazer com que a maquina dele nao passa pelo proxy, ou seja saia direto pelo gw?

    sei que ja vi isto em algum lugar ... to procurando faz um tempinho mas nao to axando ... se alguem puder ajudar ?


  2. #2

    Padrão maquina do chefe nao passar pelo proxy

    cara...

    vc pode liberar através do iptables tbm...

    antes da regra de redirecionamento para a porta do proxy, vc cria uma regra aceitando os pacotes na porta 80 com o ip q vc quer liberar

    iptables -t filter -A FORWARD -s <ip_do_chefe> -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT

    acredito q isto resolva seu problema...

    valew



  3. #3

    Padrão Re: maquina do chefe nao passar pelo proxy

    acl maqliberada src 192.168.1.10/255.255.255.255
    http_access allow maqliberada

    Ou ainda vc pode fazer uma regra de MASQUERADE emcima do ip do sei chefe apenas do dele, nao lembro de cabeça como ficaria a regra !!!


    Valeu !!!

  4. #4
    rafaelcardoso
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.

    Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
    :good:



  5. #5

    Padrão maquina do chefe nao passar pelo proxy

    pessoa to com o mesmo problema aqui..

    so que eu uso squidGuard, tentei fazer uma acl pelo mac adress do chefe, usando o arp do squidGuard, mas acho que meu squid foi compilado sem suporte a mac adress, alguem ae sabe como faço pra abilitar isso sem precisar recompilar todo o squid?

    tentei a regra do amigo acima e não deu certo aqui, fiz ela antes de redirecionamento da porta 80 para o proxy..


    []'s

  6. #6
    fpmazzi
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Citação Postado originalmente por rafaelcardoso
    Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.

    Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
    :good:
    Kra nao tenho bloqueio e meu chefe nao que ke bloqueie absolutamente nada pra ele .... Ah e ew nao uso cache, uso o squid apenas para blacklists.



  7. #7
    rafaelcardoso
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Não se interessa por fazer controle de acessos por usuário?

    De qualquer forma, aqui eu também faço liberações por IP...

    Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.

  8. #8
    augusto_jdl
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.

    acl meuchefe src 192.?.?.?
    http_access allow meuchefe

    ....
    Depois todos as outras regras...........



  9. #9
    fpmazzi
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Citação Postado originalmente por rafaelcardoso
    Não se interessa por fazer controle de acessos por usuário?

    De qualquer forma, aqui eu também faço liberações por IP...

    Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.
    ola brother estou no aguardo do post das regras ...

    valew ... :good:

  10. #10
    fpmazzi
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Citação Postado originalmente por augusto_jdl
    Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.

    acl meuchefe src 192.?.?.?
    http_access allow meuchefe

    ....
    Depois todos as outras regras...........
    Pessoal vcs nao tao entendendo .... oq kero eh o seguinte, tenho o squid rodando, com transparente proxy, ja coloquei o ip do meu chefe na acl para ips liberados, so tem um ou outro site que bloqueia um ou outro elemento, teoricamente nao ta bloqueando, qual regra posso usar no firewall para liberar completamente o ip 192.168.0.x

    grato .....



  11. #11

    Padrão maquina do chefe nao passar pelo proxy

    legal já tive esse tipo de problema

  12. #12
    fpmazzi
    Visitante

    Padrão maquina do chefe nao passar pelo proxy

    Citação Postado originalmente por Alberto-de
    legal já tive esse tipo de problema
    é bom saber ke este prob no transparente proxy nao sou so eu ke tenho ..

    Vc conseguiu resolver? ew estou procurando a solucao pois o meu ew ainda nao consegui, e o pessoal ai ... Sera ke tem alguma sugestao?