Liberar Acesso Externo Squid

thiagomagas
(usa Debian)

Enviado em 30/10/2014 - 23:52h

Boa tarde pessoal, talvez a minha dúvida pode ser besta, más eu estou procurando há dois dias e não encontro nada, vamos lá:
Tenho o Squid configurado no meu Debian, rodando para minha rede interna como Proxy Transparente, redirecionando então tudo que passa pela porta 80 para a 3128 com esta regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Eu só quero poder liberar o meu Proxy, para que de uma máquina de fora da rede, eu consiga usar ele.
Por exemplo, em um pc da minha casa, eu coloco o proxy nas configurações do navegador (IPREAL:3128).
Más não estou conseguindo. Eu fui no squid.conf e coloquei da seguinte maneira : http_access allow all
E mesmo assim o firefox ao carregar alguma pagina me retorna o erro:
"Conexão recusada pelo servidor proxy"

Alguém pode me orientar?

R3nan
(usa Debian)

Enviado em 31/10/2014 - 10:06h

vc vai deixar o seu proxy exposto na internet e qualquer pessoa que obter o seu ip real tb ira pode acessar o seu proxy, se na maquina remota que vc quer acessar o seu proxy vc tiver um ip fixo ai vc pode limitar somente a essa maquina.

a regra seria assim

#libera para toda a internet
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT


#libera para uma maquina externa com ip especifico
iptables -A INPUT -p tcp -s 200.200.200.200 --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 200.200.200.200 --sport 3128 -j ACCEPT

q q coisa estamos ae

caverao_maldito
(usa Ubuntu)

Enviado em 31/10/2014 - 11:48h

Bom dia

seja especifico quando abrir para um IP e Denegue os demais, para nao haver um monte de acesso no seu proxy!
eu tive um problema parecido com o seu!

Vou pesquisar aqui e quando conseguir posto para você as configuração de aplicação para lista negra de controle de acesso!