+ Responder ao Tópico



  1. #1
    RCM
    Visitante

    Padrão Bloqueio de acesso quando retirado o proxy do navegador

    Boa tarde,pessoal..
    Tenho um servidor configurado com squid com autenticação e firewall funcionando o proxy transparente.
    Mas estou com o seguinte problema,preciso bloquear o acesso a todas as paginas quando não houver autenticação, tem como isto ser feito.
    Agradeço desde de já.

  2. #2
    felco
    Visitante

    Padrão Re: Bloqueio de acesso quando retirado o proxy do navegador

    Isso nao deveria acontecer, porque normalmente nos usamos uma regra para forcar a conexao a servidores HTTP irem para o Squid:
    Código :
    iptables -t nat -A PREROUTING -i <INT_REDE_LOCAL> -s <IP_SQUID> -p tcp --dport 80 -j ACCEPT
    Código :
    iptables -t nat -A PREROUTING -i <INT_REDE_LOCAL> -s <IP_REDE_LOCAL> -p tcp --dport 80 -j REDIRECT --to <IP_SQUID:PORTA_SQUID>

    Essas, num cenario tipico, sao as primeiras regras da chain PREROUTING na tabela NAT, a primeira regra tem como objetivo evitar que o Squid entre num looping infinito redirecionando sua propria conexao devolta para ele mesmo, a segunda regra tem como objetivo evitar que acaso o usuario nao tenha um proxy configurado no Browser a conexao dele caia inevitavelmente no proxy.

    Com essas regras o usuario recebera, em caso de nao ter um proxy, uma mensagem de Acesso Negado, ou ,caso exista, um pedido de autenticacao basica.