+ Responder ao Tópico



  1. #1
    everton_fuzz
    Visitante

    Padrão Duvida Squid

    Bom dia a todos....
    , Estou com o seguinte problema.....
    Aqui na rede da empresa temos dois servidores linux, debian br, rodando o squid....
    Fazemos controle de horario dos usuarios atraves do squid (a navegação é liberada as 8 da manha), mas existe um determinado site que deve estar liberado as 7 da manha, e todos os demais deveram estar bloqueado....alguem tem uma solução???
    desde já agradeço....

    [email protected]


  2. #2

    Padrão Re: Duvida Squid

    Kra posta seu squid.conf ae pra eu dar uma olhada....
    tem jeito sim, só q to sem nenhum squid por perto aqui e nao lembro a regra de cabeça....
    mandae q a gente te ajuda



  3. #3
    everton_fuzz
    Visitante

    Padrão entaum mastellaro.....

    ...Entaum eu achei essa solução do usuário PatrickBrandao....eu acho que ela ira ajudar, pois o site em questao ficará liberado sempre (que é a ideia)...mas o problema é que nao sei como implementar isso no meu arquivo firewall, abaixo vou postar o meu "etc/init.d/firewall" que é carregado na inicialização....
    "
    Se voce deseja que alguns sites nao acessem pelo proxy, que tal:

    REDE="192.168.0.0/24"
    iptables -t nat -N semproxy
    iptables -t nat -N proxy


    iptables -t nat -A PREROUTING -j semproxy
    iptables -t nat -A PREROUTING -j proxy

    # sites sem proxy
    iptables -t nat -A semproxy -s $REDE -d www.receita.fazenda.gov.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.bb.com.br -j ACCEPT
    iptables -t nat -A semproxy -s $REDE -d www.bradesco.com.br -j ACCEPT


    # os demais, tudo pro proxy!
    iptables -t nat -A proxy -s $REDE -p tcp --dport 80 -j REDIRECT --to-ports 3128


    Dessa maneira, primeiro o pacote entra em "semproxy" e depois em "proxy", quando ele bater com algum site da receita ou banco, ele é aceito e não vai passar pela tabela "proxy", ja os demais nao vao bater em semproxy e vao bater em proxy."

  4. #4
    everton_fuzz
    Visitante

    Padrão Firewall.txt

    Bom estou colocando só o redirecionamento....prescisa de mais alguma coisa??



    # Proxy transparente
    # -------------------------------------------------------
    #$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 8080 -j REDIRECT --to-port 3128