fddsp
(usa Debian)
Enviado em 09/02/2010 - 12:56h
Amigo, você não precisa mudar sua estrutura para migrar para um proxy transparente.
Seus Windows' já têm proxy configurado para seuip:3128, certo?
Se você mudar o proxy para transparente, ele irá poder agir como tal (transparent), mas não deixará de funcionar como forced, ele ficará como os dois.
Seu Squid aceitará requisições tanto de quem não tem proxy definido (aí vem o trabalho do iptables, redirecionando a porta) como de quem tem proxy definido, da mesma forma.
Basicamente, não terá como escapar, pois quem se conectar a sua rede com notes e usar seu gateway cairá no proxy transparent, e quem usar as máquinas do trabalho terá o proxy travado nas configs. do Windows...
Eu ja tentei colocar proxy transparente porem nao tive sucesso, ja tentei um que eu axei na net com o iptables mais não funcionou acho que o firewall daki tem algum tipo de problema, tentei criar um novo script com essa linha e dpos executala mais nao funcionou, se tiverem algum tutoria pra mim indicar eu agradeço.
---------------------------------------------------------------------------------------------------
provavelmente vc está usando iptables; basta definir que APENAS o usuário squid pode acessar a porta http/https da internet ;)
veja aqui:
###--> regras TABELA FILTER, chain OUTPUT
# regra para squid
$IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset
ou seja, se a saida for para 80/443 e NÃO for de propriedade do squid.. danou-se, não vai ;)
isso é melhor que squid transparente, pq o transparente não funciona com o https (bancos, principalmente) e vira um pandemônio.
Re: coloquei a regra mandada mais nao funcionou, quando vou rodar o script do firewall ele diz que -t: comand not found, ./regras.sh: line 325: -t: command not found.
Obrigado a todos e aguardo alguma solução, ou algum material que possa me ajudar.