No meu caso eu uso a regra do squid assim:
http_port 192.168.xxx.1:8080 transparent
Desta forma, só aceita as requisições do próprio server.
Não resolve o teu problema?
No meu caso eu uso a regra do squid assim:
http_port 192.168.xxx.1:8080 transparent
Desta forma, só aceita as requisições do próprio server.
Não resolve o teu problema?
Citação:
Postado originalmente por jadirorza
Bom dia!
Infelizmente não resolve não amigo, essa regra que você citou faz com que o squid ouça apenas no ip 192.168.xxx.1 .
Na verdade eu uso dessa maneira tbm, só suprimi isso no arquivo de configuração para não mostrar o ip real aki no forum.
Obrigado pela atenção!
Voce pode usar iptables com modulo string e rejeitar conexões que venham com x-cache ipexterno 3128.
A regra fica mais ou menos assim:
iptables -t filter -A INPUT -d alal -p 8080 -m string --string "X-cache seuip suaporta" -j DROP
Use live headers para verificar como a sessão é feita no seu navegador com e sem proxy assim vc consegue ajustar direitinho.
Abraço
Citação:
Postado originalmente por wps
Boa ideia amigo!
Farei os testes ainda hoje o postarei aki os resultados!
Muito obrigado.
Perfeito WPS!Citação:
Postado originalmente por wps
Funcionou direitinho, usei um plugin do proprio firefox e identifiquei a string de pedido de conexão com o proxy, e essa não está presente quando o proxy aceita o pedido como transparente.
A regra ficou assim:
iptables -I INPUT -i eth0 -p tcp --dport 8080 -m string --string 'Proxy-Connection:' --algo kmp -j DROP
Muito obrigado!