Denuncie   Favoritos   Indicar  

problemas com proxy

1. problemas com proxy

diego tesch
diegotesch
(usa Ubuntu)

Enviado em 15/07/2013 - 13:52h

boa tarde, tenho um servidor proxy e firewall configurados e funcionais. porém hoje realizando uma bateria de testes com o servidor me deparei com um sério problema.
é o seguinte. com o proxy configurado no browser dos clientes os bloqueios são efetuados corretamente, porém quando inseri uma máquina nova conectada ao servidor e sem antes configurar o browser para comunicar-se com o proxy, a maquina acessa a internet normal sem qualquer tipo de bloqueio.
anteriormente fiz uma pergunta com este proposito e responderam-me que: quando um cliente acessa tenta acessar a internet sem o browser estar devidamente configurado ele não acessaria nenhum site.
levando isto em consideração e o eventual acontecimento. esta teoria não está correto.
gostaria muito da ajuda de voces.
agradeço desde ja.

0 0
  • Quote

    •   


    2. Re: problemas com proxy

    Juarez Silva
    jslimma
    (usa Debian)

    Enviado em 15/07/2013 - 19:31h

    Diego,

    Provavelmente a regra que "força" redirecionar o cliente para a porta do squid não está inserida na sua tabela filter e nat.

    Verifique se as regras estão setadas com os comandos

    ## Checar a tabela filter
    iptables -L -n

    ## Checar a tabela nat
    iptables -L -n -t nat

    O comando abaixo vc pode inserir no seu script do firewall/proxy.

    ## Liberando acesso ao proxy SQUID no Firewall
    iptables -A FORWARD -o ethX -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128

    As regras acima servem como base, altere as informações de interface e rede de acordo com o seu cenário.

    boa sorte!

    0 0
  • Quote

    • 3. Re: problemas com proxy

    Roberto Costa
    asparion
    (usa Ubuntu)

    Enviado em 15/07/2013 - 20:24h

    Boa noite...






    deve ser porque o ipforward esta habilitado, ou seja, a internet esta compartilhada

    voce de deve direcionar todo o trafico da porta 80 e 443 para o squid assim nao vai navegar se nao tiver o proxy no navegador

    iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 -m multiport --dport 80,443 -j REDIRECT --to-port 3128


    essa regras diz que todo pacote vindo da rede 192.168.1.0/24 com destino a porta 80 (http) ou 443 (https) sao obrigatoriamente forcadas a passar pelo proxy e se nao tiver configurado no navegador nao vai funcionar

    considerando que:
    eth1 = interface da rede local
    192.168.1.0 = rede local

    mude conforme sua rede...

    faz um teste ai

    abraço

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    Em que pasta/arquivo ficam as configurações das janelas em derivados d... (3)

    validando quandidade de leitura no read[DUVIDA] (2)

    Qual a relevancia dos valores de bogomips com os Mhz e Ghz[DUVIDA] (4)

    Jogar jogos do Win 10 no Ubuntu (6)

    Som parou de funcionar depois de atualizar o kernel do Slackware 15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: