+ Responder ao Tópico



  1. #1
    everton_fuzz
    Bom dia a todos....
    , Estou com o seguinte problema.....
    Aqui na rede da empresa temos dois servidores linux, debian br, rodando o squid....
    Fazemos controle de horario dos usuarios atraves do squid (a navegação é liberada as 8 da manha), mas existe um determinado site que deve estar liberado as 7 da manha, e todos os demais deveram estar bloqueado....alguem tem uma solução???
    desde já agradeço....

    reticencias_e@hotmail.com


  2. Kra posta seu squid.conf ae pra eu dar uma olhada....
    tem jeito sim, só q to sem nenhum squid por perto aqui e nao lembro a regra de cabeça....
    mandae q a gente te ajuda



  3. #3
    everton_fuzz
    ...Entaum eu achei essa solução do usuário PatrickBrandao....eu acho que ela ira ajudar, pois o site em questao ficará liberado sempre (que é a ideia)...mas o problema é que nao sei como implementar isso no meu arquivo firewall, abaixo vou postar o meu "etc/init.d/firewall" que é carregado na inicialização....
    "
    Se voce deseja que alguns sites nao acessem pelo proxy, que tal:

    REDE="192.168.0.0/24"
    iptables -t nat -N semproxy
    iptables -t nat -N proxy


    iptables -t nat -A PREROUTING -j semproxy
    iptables -t nat -A PREROUTING -j proxy

    # sites sem proxy
    iptables -t nat -A semproxy -s $REDE -d www.receita.fazenda.gov.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.bb.com.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.bradesco.com.br -j ACCEPT


    # os demais, tudo pro proxy!
    iptables -t nat -A proxy -s $REDE -p tcp --dport 80 -j REDIRECT --to-ports 3128


    Dessa maneira, primeiro o pacote entra em "semproxy" e depois em "proxy", quando ele bater com algum site da receita ou banco, ele é aceito e não vai passar pela tabela "proxy", ja os demais nao vao bater em semproxy e vao bater em proxy."

  4. #4
    everton_fuzz
    Bom estou colocando só o redirecionamento....prescisa de mais alguma coisa??



    # Proxy transparente
    # -------------------------------------------------------
    #$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 8080 -j REDIRECT --to-port 3128






Tópicos Similares

  1. Duvida Squid!
    Por magnusrk8 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-09-2005, 09:41
  2. Duvida Squid/Bloquear Blogger
    Por Jeff no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-08-2005, 19:59
  3. duvida squid
    Por brunico no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2004, 15:25
  4. duvidas squid/2 link em 1 servidor/Controle de banda
    Por virtual no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2004, 00:07
  5. Duvida SQUID
    Por Vaza no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-01-2004, 12:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L