Denuncie   Favoritos   Indicar  

Ajuda no proxy !!

1. Ajuda no proxy !!

Daniel Hudson Santos
rivellato
(usa Debian)

Enviado em 06/06/2012 - 09:09h

Galera estou com um problema que é o seguinte, preciso liberar as portas 443 e 80 no squid e bloquear no firewall que assim se a pessoa não tiver o proxy ela não consegue navegar.
Uso meu proxy com autenticação ntlm e niveis de bloqueio onde diretoria pode tudo, gerente mais ou menos, e usuarios comum quase nada, ate ai tudo blz, liberei a porta 3128 no iptables para o trafego através dela ser todo permitido.
Sites https e http acessam normal o problema esta quando preciso fazer algum download , tipo instalar o google crhome, atualização do activex, download de plugin para acesso em banco e etc, ou seja tudo que é instalação que é feita fazendo download é barrada, da erro 407 devido a falta de autenticação, ai se vou no squid e coloco uma acl ex:
acl Safe_Port port 80,443
http_access allow Safe_Port
Se coloco essa regra acima como primeira na tabela de regras do squid, consigo fazer instalações normais de qualquer plugin qualquer atualização e etc o problema é que como ela é a primeira regra a ser verificada todos meus usuários ao logar ficam tb com o acesso full pq a primeira regra é satisfeita e eles não passam pras demais.
Ai pensei vou colocar ela abaixo de todas as regras que ai vai rolar, mas n rolou volta a dar o msm erro pq os usuarios passam pelas regras que são satisfeitas e não chegam nessa regra.
Queria saber se tem como eu fazer o que estou querendo que é liberar essas portas só no squid e de forma que elas cumpram a finalidade que estou qrendo e não dê acesso full aos usuários, alguns de vcs já tiveram o msm problema ? e como resolveram ?
Muito obrigado !!

0 0
  • Quote

    •   


    2. Ajuda no proxy !!

    magnopeem_rj
    magnopeem_rj
    (usa Ubuntu)

    Enviado em 06/06/2012 - 10:55h

    coloca uma regra para pegar proxy automaticamente

    0 0
  • Quote

    • 3. Re: Ajuda no proxy !!

    Daniel Hudson Santos
    rivellato
    (usa Debian)

    Enviado em 06/06/2012 - 11:05h

    Opa valw pela resposta !! então ja coloquei cara so que por exemplo quem tem smartphone consegue acessar a net sem proxy.
    Mas quem esta no dominio tem uma GPO para atribuir o proxy aos navegadores e um script de wpad no DHCP para detectar o proxy automaticamente para os visitantes so que em smartphone não funciona em um nem outro !

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Erro no Linux (2)

    escalar privilegio (3)

    PC congelando em momentos aleatórios (em várias distros) (1)

    Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (1)

    Testando links de internet (1)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: