problemas com portas no squid
Caros,
tenho um squid rodando perfeitamente em minha rede, so que estou tendo
problemas no acesso a alguns sites, pois seus adminstradores os estao
hospedando em portas diferentes da 80, exemplo:
alguns usuar'ios da minha rede estao tentando acessar um determinado
site www.dominio.com.br:2022
O meu squid roda na porta default 3128, tenho as minhas regras de
prerouting e postroutin redirecionando da porta 80 para 3128
(PREROUTING) e da 3128 para 80 (POSTROUTING). Estou pensando e em fazer
uma "redundancia" da regra acima so que apontando para as portas que eu
preciso que sejam abertas, algume ja teve esse tipo de situação? Se teve
poderia compartilhar a solução? Detalhe meu firewall funciona com as
politicas defaults DROP e quando eu abro o FORWARD os sites funcionam
perfeitamente.
Att
Re: problemas com portas no squid
Não sei como está configurada sua rede, SOs e tals, mas esse(s) usuário(s) não estariam usando um proxy instalado no pc deles, para burlar o seu proxy (squid), ou talvez nem isso, mas tentando apenas burlar o firewall? :|
Re: problemas com portas no squid
bom não é recomendado isso
mas tente colocar na acl Safe Ports as portas que eles querem.....
Re: problemas com portas no squid
Citação:
Postado originalmente por Super_Diaulas
bom não é recomendado isso
mas tente colocar na acl Safe Ports as portas que eles querem.....
isso mesmo... é uma boa, más eu axo q essa hisotoria de outras portas é ideia de burla cara... nunca vi disso...
Re: problemas com portas no squid
realmente é meio estranho isso, mas você conhece seus usuários e você decide, mas pode criar uma outra acl
cria uma acl Extra_Ports e joga lá, dá um allow nele cria outra acl somente para aqueles sites e logo em baixo dá um deny na acl Extra_Ports
eu fiz assim para funcionar o torrent via proxy...... liberei apenas para o meu ip
Re: problemas com portas no squid
Pessoal valeu pela dica deu tudo certo, consegui tab uma outra alternativa q vou partilhar com a comunidade.
coloquei no meu firewall a seguinte regra:
iptables -A FORWARD -d www.dominio.com.br -p tcp --dport 2082 -j ACCEPT, depois liberei a porta 2082 rodei o firewall e acabou-se o meu problema.
Com a ACL no squid ficou um, tratamento mais limpo mais uma vez gostaria de agradecer a todos pela atencao.
Att.
Leandro
Re: problemas com portas no squid
Ahh.. essa é a porta do CPANEL (2082), esta certissimo oque voce fez...
:-D
voce pode libera pra todos os dominios q usam cpanel nao tem problema nao.
iptables -A FORWARD -i $ETH -p tcp --dport 2082 -j ACCEPT
[]'s
Eduardo
Re: problemas com portas no squid
blz
qlqr coisa estamos aí, gosto mais de trabalhar no squid para fz este tipo de liberação, acho meio miguelão usar iptables para isto, é pq não vai aparecer nos seus relatórios como sarg