ficou o maximo!! meses pra descobrir alguem que realmente sabe!!
valeu Cris
Versão Imprimível
ficou o maximo!! meses pra descobrir alguem que realmente sabe!!
valeu Cris
Agora você tem que colocar o servidor entre a ADSL e as máquinas, senão um espertinho descobre que tirando o proxy do navegador, funciona tudo sem os seus filtros, já era.
Abraço
Exatamente Cris.
Estou aqui com manuais pra fazer o servidor funcionar sem erro (meu erro)
DHCP
DNS (se nao o MSN messenger nao funciona)
IPTABLES (se nao bloqueio alguma porta que nao possa) Falando em porta tem um site que usamos muito que o tecnico la me disse pra nao bloquiar a porta 22 (nao entendo muito de porta) ate adicionei na conf do SQUID SAFE_port 22
galera meu squid para liberacao de alguns sites para alguns IPs no almoco das 12 as 13 ficou assim
regra para alguns IPs no segundo horario de almoco 13 as 14, ficou:Citação:
acl almoco1-ips src "etc/squid/almoco1-ips"
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco1 time 12:00-13:00
http_access allow almoco1-ips almoco-sites almoco1
isso tudo ai coloquei antes da acl que contem os sites que bloqueio aqui na empresa:Citação:
acl almoco2-ips src "etc/squid/almoco2-ips"
acl almoco-sites url_regex -i "/etc/squid/almoco-sites"
acl almoco2 time 13:00-14:00
http_access allow almoco2-ips almoco-sites almoco2
notei em muitas explicacoes na net onde diziam "bloquiar no horario de almoco e depois do http_access colocavam allow" ou vise-versa "liberar no horario de almoco e depois de http_access colocavam deny"Citação:
acl bloqueados url_regex -i "/etc/squid/blocked_sites"
http_access deny bloqueados
allow em ingles é liberar
deny em ingles é negar(bloquiar)
isso não tem nada a ver, o MSN vai funcionar perfeitamente, o fato de você não ter um DNS na sua rede interna não significa que a sua rede não irá resolver nomes, a requisição é passada para frente, assim quem vai resolver será o seu gateway (modem ADSL).Citação:
DNS (se nao o MSN messenger nao funciona)
a porta 22 é usada para ssh (protocolo de login remoto), se você quiser usar um firewall que libere tudo, mesmo o tráfego da porta 80, que você vai filtrar pelo squid é perfeitamente possível, bastando fazer um MASQUERADE para todo o tráfego menos da porta 80, essa você vai redirecionar para o squid.
algo assim:
Código :
## Regra para proxy transparente /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport !80 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -o eth0 -p udp -j MASQUERADE
A primeira regra redireciona o tráfego da porta 80 pra 3128 para você fazer a filtragem pelo proxy, as outras fazem MASQUERADE de tudo menos da porta 80 TCP.
Cara, teria que testar, mas creio que isso funcione no seu caso.
pensei que era DNS, por coincidencia botei IP fixo em cada maquina e nao coloquei DNS, e o MSN nao funcionou, aí coloquei o DNS e funcionou!!