Liberar Acesso Externo Squid

1. Liberar Acesso Externo Squid

Thiago
thiagomagas

(usa Debian)

Enviado em 30/10/2014 - 23:52h

Boa tarde pessoal, talvez a minha dúvida pode ser besta, más eu estou procurando há dois dias e não encontro nada, vamos lá:
Tenho o Squid configurado no meu Debian, rodando para minha rede interna como Proxy Transparente, redirecionando então tudo que passa pela porta 80 para a 3128 com esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Eu só quero poder liberar o meu Proxy, para que de uma máquina de fora da rede, eu consiga usar ele.
Por exemplo, em um pc da minha casa, eu coloco o proxy nas configurações do navegador (IPREAL:3128).
Más não estou conseguindo. Eu fui no squid.conf e coloquei da seguinte maneira : http_access allow all
E mesmo assim o firefox ao carregar alguma pagina me retorna o erro:
"Conexão recusada pelo servidor proxy"

Alguém pode me orientar?


  


2. Re: Liberar Acesso Externo Squid

Renan Arantes
R3nan

(usa Debian)

Enviado em 31/10/2014 - 10:06h

vc vai deixar o seu proxy exposto na internet e qualquer pessoa que obter o seu ip real tb ira pode acessar o seu proxy, se na maquina remota que vc quer acessar o seu proxy vc tiver um ip fixo ai vc pode limitar somente a essa maquina.

a regra seria assim

#libera para toda a internet
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT


#libera para uma maquina externa com ip especifico
iptables -A INPUT -p tcp -s 200.200.200.200 --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 200.200.200.200 --sport 3128 -j ACCEPT

q q coisa estamos ae


3. Cuidado ao liberar o proxy para acesso externo

tiago elias valim
caverao_maldito

(usa Ubuntu)

Enviado em 31/10/2014 - 11:48h

Bom dia

seja especifico quando abrir para um IP e Denegue os demais, para nao haver um monte de acesso no seu proxy!
eu tive um problema parecido com o seu!

Vou pesquisar aqui e quando conseguir posto para você as configuração de aplicação para lista negra de controle de acesso!









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts