+ Responder ao Tópico



  1. #1

    Padrão Url passando direto pelo squid - acl

    Ola amigos,

    dei uma pesquisada mas nao achei nada conclusivo a respeito.

    como ficaria uma acl no squid para que uma determinada url nao passe por ele? tenho um cliente que precisa que as urls do sistema deles nao passem pelo proxy (pedido da equipe que desenvolve o software).

    alguem tem algo do genero?

  2. #2

    Padrão

    Se a URL deve passar direto, deve ser configurada no firewall.

    Antes da regra que direciona a porta do squid, adicione a regra:
    iptables -A FORWARD -p tcp -s SUA_REDE -d SITE_A_SER_LIBERADO --dport 80 -j ACCEPT

    Acho q já deve funcionar.

  3. #3

    Padrão

    o detalhe é o meu firewall (P.F), irei pesquisar um pouco mais a respeito, assim que resolver eu posto aqui. se alguem desejar se pronunciar estamos a disposicao.
    Última edição por luciusflavius; 14-04-2008 às 09:56.

  4. #4

    Padrão resolvido

    Resolvido,

    no firewall PF deve ser feito o seguinte

    criar uma variavel macro para delimitar a placa de rede interna
    #Macros
    ex: int_if="vr1"

    criar uma variavel para delimitar o IP do site que passa por fora
    ex:
    #tables
    table <ips_excecao> {200.163.233.35}

    depois disso basta adicionar a seguinte linha para que hja interacao com o squid
    rdr on $int_if inet proto tcp from {$int_if:network} to ! <ips_excecao> port www -> 127.0.0.1 port 3128

    as requisições que virão da rede interna para os ips delimitados em excessao passam por fora do squid.

    um abraço e muito obrigado pessoal!