Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fpmazzi
    to procurando aki mas não to axando de jeito nenhum minha duvida é a seguinte, tenho squid rodando no meu servidor com transp. proxy, ate ae tudo legal, meu patrao pediu para que o pc dele nao tivesse restrição alguma. ta fui la criei uma regra com acl,

    acl ipsliberados src "/etc/squid/regras/ipsliberados"

    e la embaixo coloquei

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    http_access allow ipsliberados
    http_access allow palavras_liberadas
    http_access deny palavras_proibidas
    http_access allow people
    http_access deny all

    no arquivo ipsliberados coloquei o ip do meu chefe e blz nao bloqueou os sites que estao em palavras bloqueadas. so que existem alguns site que ainda dao erro. Existe alguma maneira, creio eu que pelo iptables de fazer com que a maquina dele nao passa pelo proxy, ou seja saia direto pelo gw?

    sei que ja vi isto em algum lugar ... to procurando faz um tempinho mas nao to axando ... se alguem puder ajudar ?


  2. cara...

    vc pode liberar através do iptables tbm...

    antes da regra de redirecionamento para a porta do proxy, vc cria uma regra aceitando os pacotes na porta 80 com o ip q vc quer liberar

    iptables -t filter -A FORWARD -s <ip_do_chefe> -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT

    acredito q isto resolva seu problema...

    valew



  3. acl maqliberada src 192.168.1.10/255.255.255.255
    http_access allow maqliberada

    Ou ainda vc pode fazer uma regra de MASQUERADE emcima do ip do sei chefe apenas do dele, nao lembro de cabeça como ficaria a regra !!!


    Valeu !!!

  4. #4
    rafaelcardoso
    Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.

    Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
    :good:



  5. pessoa to com o mesmo problema aqui..

    so que eu uso squidGuard, tentei fazer uma acl pelo mac adress do chefe, usando o arp do squidGuard, mas acho que meu squid foi compilado sem suporte a mac adress, alguem ae sabe como faço pra abilitar isso sem precisar recompilar todo o squid?

    tentei a regra do amigo acima e não deu certo aqui, fiz ela antes de redirecionamento da porta 80 para o proxy..


    []'s






Tópicos Similares

  1. Não passar pelo Proxy
    Por pssgyn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-04-2006, 00:23
  2. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  3. Site não passar pelo proxy
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 11
    Último Post: 10-02-2006, 07:50
  4. Não passar pelo Proxy
    Por doidoht no fórum Servidores de Rede
    Respostas: 10
    Último Post: 08-06-2005, 09:33
  5. NÃO PASSAR PELO PROXY(3128)
    Por rogeriotux no fórum Servidores de Rede
    Respostas: 7
    Último Post: 19-02-2004, 14:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L