Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    felco
    HUmmmmmmmm

    Entendo... antes de mais nada, voce esta redirecionando o trafego, via iptables, da porta 443 para a porta 3128 do Squid?
    Quais porta voce redireciona para o Squid?

    Qual o tipo de auth que voce esta usando?
    Distribuicao e versao?

  2. to usando slackware 9.1, fazendo autenticação ncsa_auth, na máquina do gerente to fazendo nat geral, pra todas portas, e mesmo assim pede senha, nas outras máquinas não faço nat, só permito navegação pelo proxy, por isso penso que a melhor solução seria pelo squid mesmo...



  3. #8
    felco
    Entao voce deve ter regras de MASQ ou SNAT para portas? E uma para o IP do Squid? Voce esta com todas as maquinas com proxy configurado no browser? Manda o seu ruleset

  4. Esse é meu arquivo de firewall/redir:

    Código :
    #!/bin/bash
    /etc/rc.d/rc.squid start
    #libera acesso somente a ip/mac específicos
    /usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s 10.1.1.10 -m mac --mac-source 00-11-D8-5B-B9-EF -j ACCEPT
    /usr/sbin/iptables -t filter -A FORWARD -d 10.1.1.10 -s 0/0 -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.10 -o eth1 -j MASQUERADE
    /usr/sbin/iptables -t filter -A INPUT -s 10.1.1.10 -d 0/0 -m mac --mac-source 00-11-D8-5B-B9-EF -j ACCEPT
    /usr/sbin/iptables -t filter -A OUTPUT -s 10.1.1.10 -d 0/0 -j ACCEPT
     
     
    /usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s 10.1.1.20 -m mac --mac-source 00-07-95-08-32-EB -j ACCEPT
    /usr/sbin/iptables -t filter -A FORWARD -d 10.1.1.20 -s 0/0 -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.20 -o eth1 -j MASQUERADE
    /usr/sbin/iptables -t filter -A INPUT -s 10.1.1.20 -d 0/0 -m mac --mac-source 00-07-95-08-32-EB -j ACCEPT
    /usr/sbin/iptables -t filter -A OUTPUT -s 10.1.1.20 -d 0/0 -j ACCEPT
     
     
    /usr/sbin/iptables -t filter -A FORWARD -j DROP
    #/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
     
    #faz proxy transparente
    /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
     
    #redireciona portas
    /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-dest 10.1.1.10
     
     
    #ativa o repasse de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    #iptables -A FORWARD -s 10.1.1.20 -j ACCEPT
    #iptables -A FORWARD -s 10.1.1.0/24 -j DROP
     
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #/etc/rc.d/rc.squid start
    /noip/noip-2.1.1/binaries/noip2-Linux &

    Deixo o proxy configurado em cada máquina sim, por causa da autenticação + proxy transparente pois ambos não funcionam em conjunto, dai se o cara tira a config. do browser não navega.



  5. #10
    Fabio_Laé
    Na minha opinião vc deveria seguir a dica do felco.

    Deixa o navegador configurado pra 3128 somente o http proxy e o restante deixa vazio.

    Qto aos forwards, faça os por ip já que nao quer liberar pra todos.

    Abraços,

    Fabio Laé






Tópicos Similares

  1. Squid e sites de bancos - como voces conciliam?
    Por tobias no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-05-2013, 15:12
  2. Respostas: 31
    Último Post: 06-08-2008, 07:59
  3. Conexão segura; Sites de bancos e cartão de crédito
    Por ricardobarreto no fórum Redes
    Respostas: 1
    Último Post: 20-04-2008, 17:29
  4. Respostas: 16
    Último Post: 09-01-2008, 00:50
  5. NAT/SQUID Site de Banco lento ou nao abre
    Por jesusnetworks no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-12-2005, 19:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L