maquina do chefe nao passar pelo proxy

[fpmazzi]

to procurando aki mas não to axando de jeito nenhum minha duvida é a seguinte, tenho squid rodando no meu servidor com transp. proxy, ate ae tudo legal, meu patrao pediu para que o pc dele nao tivesse restrição alguma. ta fui la criei uma regra com acl,

acl ipsliberados src "/etc/squid/regras/ipsliberados"

e la embaixo coloquei

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow ipsliberados
http_access allow palavras_liberadas
http_access deny palavras_proibidas
http_access allow people
http_access deny all

no arquivo ipsliberados coloquei o ip do meu chefe e blz nao bloqueou os sites que estao em palavras bloqueadas. so que existem alguns site que ainda dao erro. Existe alguma maneira, creio eu que pelo iptables de fazer com que a maquina dele nao passa pelo proxy, ou seja saia direto pelo gw?

sei que ja vi isto em algum lugar ... to procurando faz um tempinho mas nao to axando ... se alguem puder ajudar ?

[lucianogf]

cara...

vc pode liberar através do iptables tbm...

antes da regra de redirecionamento para a porta do proxy, vc cria uma regra aceitando os pacotes na porta 80 com o ip q vc quer liberar

iptables -t filter -A FORWARD -s <ip_do_chefe> -d 0/0 -p tcp -m tcp --dport 80 -j ACCEPT

acredito q isto resolva seu problema...

valew

[gatoseco]

acl maqliberada src 192.168.1.10/255.255.255.255
http_access allow maqliberada

Ou ainda vc pode fazer uma regra de MASQUERADE emcima do ip do sei chefe apenas do dele, nao lembro de cabeça como ficaria a regra !!!


Valeu !!!

[rafaelcardoso]

Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.

Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
:good:

[black_burn]

pessoa to com o mesmo problema aqui..

so que eu uso squidGuard, tentei fazer uma acl pelo mac adress do chefe, usando o arp do squidGuard, mas acho que meu squid foi compilado sem suporte a mac adress, alguem ae sabe como faço pra abilitar isso sem precisar recompilar todo o squid?

tentei a regra do amigo acima e não deu certo aqui, fiz ela antes de redirecionamento da porta 80 para o proxy..


[]'s

[fpmazzi]

Você tem autenticação por usuário? Se tiver eu acho mais interessante que desbloqueie o seu chefe através do proxy e não regras de firewall, assim ele usa o cache e você pode aplicar para ele somente o bloqueios de blacklists.

Caso queira fazer autenticação por usuário, poste uma msg que posso ajudar.
:good:

Kra nao tenho bloqueio e meu chefe nao que ke bloqueie absolutamente nada pra ele .... Ah e ew nao uso cache, uso o squid apenas para blacklists.

[rafaelcardoso]

Não se interessa por fazer controle de acessos por usuário?

De qualquer forma, aqui eu também faço liberações por IP...

Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.

[augusto_jdl]

Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.

acl meuchefe src 192.?.?.?
http_access allow meuchefe

....
Depois todos as outras regras...........

[fpmazzi]

Não se interessa por fazer controle de acessos por usuário?

De qualquer forma, aqui eu também faço liberações por IP...

Aguarde ate o inicio da tarde, assim eu posto as regras que coloquei para este fim.

ola brother estou no aguardo do post das regras ...

valew ... :good:

[fpmazzi]

Basta vc criar uma ACL q identifique o ip do chefe e liberá-la logo no início das regras.

acl meuchefe src 192.?.?.?
http_access allow meuchefe

....
Depois todos as outras regras...........

Pessoal vcs nao tao entendendo .... oq kero eh o seguinte, tenho o squid rodando, com transparente proxy, ja coloquei o ip do meu chefe na acl para ips liberados, so tem um ou outro site que bloqueia um ou outro elemento, teoricamente nao ta bloqueando, qual regra posso usar no firewall para liberar completamente o ip 192.168.0.x

grato .....

[Alberto-de]

legal já tive esse tipo de problema

[fpmazzi]

legal já tive esse tipo de problema

é bom saber ke este prob no transparente proxy nao sou so eu ke tenho ..

Vc conseguiu resolver? ew estou procurando a solucao pois o meu ew ainda nao consegui, e o pessoal ai ... Sera ke tem alguma sugestao?