+ Responder ao Tópico



  1. #1

    Padrão Tirando maquinas no proxy

    Caros,
    Quando preciso fazer alguma maquina passar por fora do proxy, uso regras de iptables, mas em minhas andanças pelo google vi que existe a possibilidade de isso ser feito pelo próprio proxy, então coloquei no squid.conf as seguintes entradas

    ### Maquinas fora do proxy
    acl admins <ip_da_maquina>

    ###Libera maquinas navegar sem o proxy
    http_access allow admins

    Restartei o proxy, mas a maquina ainda continua navegando pelo proxuy, meu squid é o 2.6.5-6 e a distro é debian.

    Agradeço pela ajuda

    Att.

    Leandro.

  2. #2

    Padrão

    Olá

    Acho que sua regra está errada, faltou o src, exemplo:

    acl joao src 192.168.50.10
    http_access allow joao

    Tbém, certifique-se que a regra está antes da linha:

    http_access deny all


    Att.



  3. #3

    Padrão

    não entendi, isso faria ela não passar pelo proxy? não fazer cache? nossa se funcionar assim com uma regra de squid, vai me salvar de muito trabalho
    pois pelo que sei, teria que ser feita uma regra no iptables, pra desviar isso

  4. #4

    Padrão

    Crie uma acl de maquinas liberadas, no arquivo coloque o ip das máquinas liberadas, elas passarão pelo proxy, será feito cache mas não não passarão por regras de bloqueio.

    acl ips_liberados src "/etc/squid/regras/ips_liberados"

    http_access allow ips_liberados

    Você vai inserir os ips a serem liberados no arquivo /etc/squid/regras/ips_liberados

    Ex:
    192.168.0.15
    192.168.0.22
    assim por diante!

    Depois de feito isso, restart no squid.
    Quando for acrescentar um novo ip no arquivo ips_liberados basta recarregar o squid:
    squid -k reconfigure ou
    /etc/init.d/squid reload (distribuições baseadas em Debian)