Olá a todos!
Pessoal, passamos o dia inteiro atrás de todo tipo de ajuda na internet e não chegamos a algo objetivo. A situação é a seguinte:
fora os micros da diretoria, o restante só poderá ter acesso a 2 sites, o windows precisa fazer suas atualizações, o antivírus tb, o outlook/incredmail precisa funcionar e 1 máquina alem disso precisa de ftp, mas o bendito do programa proprietário da empresa não tem opção de marcar pra usar proxy com autenticação na suas configurações, para poder usar o ftp imbutido. E é claro, o MSN Messenger nessas máquinas não pode funcionar.
Configuramos o SQUID com autenticação via NCSA (browser). Não usando o IPTABLES, apenas configurando o servidor Proxy no Browser. Maravilha, o MSN Messenger não funcionava, o usuários com acesso restrito só acessavam o sites q podiam. Mas antes d testarmos vimos por muitos tópicos q dizem q os clientes de email como OUTLOOK, não funcionam via proxy, e percebemos q o programa proprietário precisaria d ter a porta 21 (FTP) livre para poder conectar, pois nada além do browse funciona na máquina se não marcar para usar o proxy e colocar o usuário para autenticar.
Fomos então tentar usar o IPTABLES para compartilhar, bloqueando o FORWARD da porta 80, assim os espertinhos q desmarcarem no browser o proxy, não conseguiram navegar, mas em compensação o MSN Messenger funcionou, e pra bloqueá-lo no IPTABLES não obtivemos resultado, senão, marcando-o para usar o Proxy como antes, mas dai qualquer um q tirar a conf. ou reinstalar funciona. Pois as portas fora a 80 estão livres, e se eu fizer o inverso, bloquear tudo e ir liberando começando pela 21, to ferrado, pois tem programas de banco e etc nos 3 micros da diretoria, fora q m enviabiliza o SQUID.
C alguém conseguiu entender, e puder me ajudar, ficaria muito grato. Acredito q deva ter uma alternativa.
Obrigado pela atenção,
Thiago Alencar
-
07-11-2005, 20:02 #1matrix3dVisitante
(Iptables + Squid) Ajuda em Autenticação e Acesso Portas!
-
07-11-2005, 20:24 #2wrochalVisitante (Iptables + Squid) Ajuda em Autenticação e Acesso Portas!
Caro,
Você tem sorte, veio no fórum correto e a pessoa certa esta lendo seu tópico, que humildade (BRINCADEIRA).
Mas então vamos lá, veja as regras abaixo e entenda:
IPT=/sbin/iptables
# PODEM USAR MSN
$IPT -A FORWARD -s 192.168.0.91 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.80 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.81 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.89 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.82 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.83 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.91 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.81 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.80 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.89 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.82 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.83 -p tcp --dport 1863 -j ACCEPT
# O RESTO NAO
$IPT -A FORWARD -d loginnet.passport.com -j DROP
$IPT -A FORWARD -p tcp --dport 1863 -j DROP
Seria apenas isso.
falou,
Citação