problemas com portas no squid
Caros,
tenho um squid rodando perfeitamente em minha rede, so que estou tendo
problemas no acesso a alguns sites, pois seus adminstradores os estao
hospedando em portas diferentes da 80, exemplo:
alguns usuar'ios da minha rede estao tentando acessar um determinado
site www.dominio.com.br:2022
O meu squid roda na porta default 3128, tenho as minhas regras de
prerouting e postroutin redirecionando da porta 80 para 3128
(PREROUTING) e da 3128 para 80 (POSTROUTING). Estou pensando e em fazer
uma "redundancia" da regra acima so que apontando para as portas que eu
preciso que sejam abertas, algume ja teve esse tipo de situação? Se teve
poderia compartilhar a solução? Detalhe meu firewall funciona com as
politicas defaults DROP e quando eu abro o FORWARD os sites funcionam
perfeitamente.
Att
Re: problemas com portas no squid
Não sei como está configurada sua rede, SOs e tals, mas esse(s) usuário(s) não estariam usando um proxy instalado no pc deles, para burlar o seu proxy (squid), ou talvez nem isso, mas tentando apenas burlar o firewall? :|
Re: problemas com portas no squid
bom não é recomendado isso
mas tente colocar na acl Safe Ports as portas que eles querem.....
Re: problemas com portas no squid
Citação:
Postado originalmente por Super_Diaulas
bom não é recomendado isso
mas tente colocar na acl Safe Ports as portas que eles querem.....
isso mesmo... é uma boa, más eu axo q essa hisotoria de outras portas é ideia de burla cara... nunca vi disso...
Re: problemas com portas no squid
realmente é meio estranho isso, mas você conhece seus usuários e você decide, mas pode criar uma outra acl
cria uma acl Extra_Ports e joga lá, dá um allow nele cria outra acl somente para aqueles sites e logo em baixo dá um deny na acl Extra_Ports
eu fiz assim para funcionar o torrent via proxy...... liberei apenas para o meu ip