(squid e iptables)

**Bravo** · 03-05-2005, 11:36

Pessoal é o seguinte: na mesma maquina estou usando iptable e squid

o squid esta funcionando normalmente sem o iptable...estou usando autenticacao de usuario, ou seja, abriu o browser pede senha. Ate ai tudo bem.

Bom, estou agora implementando o iptable, eu configurei o squid pra prox transparente e redirecionei a porta 80 para 3128 no iptable, bom com isso qualquer configuracao do browser ele irá pela porta 3128.

o que esta acontecendo é que depois que redireciono a porta 80 para a porta 3128 no iptable ,so pede autenticacao de senha se estiver configurado no browser pra usar servidor prox, e quando mudo pra detectar automaticamente ai nao pede senha dá "access denied".

Eu acho que qualquer configuracao no browser ele deveria ser redirecionado para porta 3128 e pedindo a senha de autenticacao...ou estou engando??
Servidor prox pede senha
detectar automaticamente nao funciona "access denied"

gostaria da ajuda de vc
Obrigado

**mistymst** · 03-05-2005, 11:42

voce fez tudo certo, so que ninguem le avisou que proxy transparente e proxy com autenticacao nao combina, ou 'e um ou 'e outro.

**Drozzini** · 03-05-2005, 11:47

Cara, eu num uso proxy transparente pq a gerencia quer ver os logs com os nomes dos users e tal, então tive q arrumar outra maneira de forçar a galera a deixar o proxy pra navegar... ai aprendi essa regrinha:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT

ai tudo q for direcionado para a porta 80 ! O servidor segura... ai o cara não navega... ai ele é obrigado a usar o proxy, pq ai ele vai usar a porta 3128

Aqui no meu trabalho isso ta funcionando maravilhosamente !

**Bravo** · 03-05-2005, 11:49

entao pra pedir a senha sempre terei que configurar o browser pra usar um servidor prox??? se o usuario mexer no browser e colocar pra detectar automaticamente ele da acesso negado?..é isso??

no material que eu li nao fala a respeito, mas na logica e por tudo que eu fiz eu desconfiei que é isso mesmo.

**mistymst** · 03-05-2005, 11:51

Sim.
Nao deveria dar acesso negado, na realidade vai depender das ACLs, o que voce faz 'e bloquear as portas como 80 para saida, e deixar somente a 3128 para o usuario conectar, ou seja, c ele tirar ele nao navega pq o firewall bloqueia, sacou?

gmlinux · 03-05-2005, 18:07

Até existe um suporte a transparente com autenticação, vem desabilitado por default pois colide com o conceito de transparente e dai ocorre problemas.

(squid e iptables)

Ferramentas de Tópicos

(squid e iptables)

(squid e iptables)

(squid e iptables)

(squid e iptables)

(squid e iptables)

(squid e iptables)