+ Responder ao Tópico



  1. Boa tarde pessoal,

    Estou com o seguinte problema: Tenho o Fedora 3 instalado e o squid rodando certinho com autenticação de usuários. Bom até aí tudo. Todos os clientes navegavam somente após a autenticação no squid.

    Acontece que coloquei um novo terminal na rede com o windows xp instalado e este navega na internet sem pedir autenticação.

    Nos demais micros quando retiro a informação do proxy do navegador eles simplemente não saem para a internet mas esta máquina em especial navega mesmo sem informar o endereço do proxy não fazendo assim a autenticação dos usuários.

    Minhas regras do squid
    Código :
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80          # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443 563     # https, snews
    acl Safe_ports port 70          # gopher
    acl Safe_ports port 210         # wais
    acl Safe_ports port 1025-65535  # unregistered ports
    acl Safe_ports port 280         # http-mgmt
    acl Safe_ports port 488         # gss-http
    acl Safe_ports port 591         # filemaker
    acl Safe_ports port 777         # multiling http
    acl CONNECT method CONNECT
    acl sitesbloq url_regex -i "/etc/squid/sitesbloq"
    acl siteslib url_regex -i "/etc/squid/siteslib"
    acl autenticar proxy_auth REQUIRED
    acl redetca src 192.168.0.0/255.255.255.0
     
    http_access deny sitesbloq !siteslib
    http_access allow localhost
    http_access allow autenticar
    http_access allow redetca
    http_access deny all

    e a regras do iptables

    Código :
    -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    # compartilhando a conexao com a rede local
    -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE

    Alguem tem alguma idéia do que está errado.

  2. #2
    spider
    amigo, quando se coloca o proxy e quer restringir toda a navegação fora do proxy, basta ir no server e bloquear a porta 80, o seu squid tem que estar em outra porta. BLoqueando a porta 80, nenhuma maquina sai. só passando pelo squid mesmo.
    Testa ai e me fala!!! ;-)



  3. cara...

    para proxy autenticado vc nao usa a regra de redirecionamento de portas, como dito acima, vc bloqueia a porta 80, ae o cara é obrigado a navegar pela 3128..

    valew






Tópicos Similares

  1. Samba windows xp sem nome de usuario
    Por xnaxuwx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-06-2009, 09:37
  2. C em Windows XP
    Por Pinho no fórum Linguagens de Programação
    Respostas: 8
    Último Post: 09-07-2003, 09:00
  3. XPDE - A cara do windows XP no Linux
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 22
    Último Post: 21-01-2003, 13:37
  4. Samba e Windows XP
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-12-2002, 12:10
  5. Apache + PHP no Windows XP
    Por A2 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2002, 20:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L