Bem até então eu souinciante com o squid, e tem vários tutoriais que dizem que o squid faz controle de banda olha ái:
http://www.linuxman.pro.br/squid/#toc54
http://www.vivaolinux.com.br/artigos...php?codigo=439
Desde já obrigado
Versão Imprimível
Bem até então eu souinciante com o squid, e tem vários tutoriais que dizem que o squid faz controle de banda olha ái:
http://www.linuxman.pro.br/squid/#toc54
http://www.vivaolinux.com.br/artigos...php?codigo=439
Desde já obrigado
Ops esqueci de logar!!!
O visitante acima sou eu!
mais uma dúvida:
Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
Não tá funcionando , alguém pode me ajudar?
bem do to usando o seguinte comando pra redirecionar as informações pro squid:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
esse é o meu squid.conf:
http_port 3128
visible_hostname Microcamp
cache_dir ufs /cache 30000 16 256
cache_effective_user squidadm
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.0.1.0/24
acl controle1 url_regex -i 10.0.1
acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow controle2
http_access allow rede_interna
http_access deny all
Alguém tem alguma idéia do que pode estar acontecendo?
Desde já ,Obrigado.
1) squid faz controle de banda
2) proxy transparente e autenticacao nao combinam.
3) essa linha do iptables so funciona quando o proxy é transparente.
4) para autenticacao funcionar "decente" o browser tem que saber que esta usando proxy, logo voce tem que "configurar" nele e nao vai ser essa linha de iptables que vai fazer a magica.
5) voce tem duas delay pools, uma nao faz controle de banda e a outra voce nao definiu parametros para a mesma, logo nao ta fazendo nenhum controle de banda
6) voce so fez definir algumas palavras a serem bloqueadas, nao necessariamente sendo extensoes e sim urls que contenham .exe no caso.
7) logo como voce so definiu e nao aplicou nenhuma acl ele nao tem como bloquear
é basicamente isso. aconselho voce a ler o guia "Squid Ninja" que explica bem a maior parte disso... mas nao tudo, em ultimo caso veja o proprio do squid em www.squid-cache.org
Com relação ao seu tópico 4), o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet.
Eu to monitorando os clientes do active directory do windows 2003 com o sarg.
Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads.....
Apropósito e to seguindo o guia www.linuxman.pro.br/squid
Desde já Obrigado
Genival