Proxy NAO transparente

souzadias
(usa Ubuntu)

Enviado em 24/08/2012 - 01:04h

Pessoal, estou montando um servidor proxy, porem sou meu leigo neste assunto. Li em alguns posts aqui do VOL que meu proxy sendo não transparente eu não posso redirecionar a porta 80 para a 3128. Pois bem, mais squid esta configurado com autenticação, para mim dar alguns privilégios a alguns usuários, mas isso só ocorre quando meu navegador esta configurado com o proxy, se o mesmo for retirado do navegador o usuário tem acesso ilimitado, sem restrições e sem filtros. Como faço para que meu squid recuse os navegadores sem o proxy?(eu gostaria de manter meu squid não transparente...)

removido
(usa Nenhuma)

Enviado em 24/08/2012 - 11:31h

Eu uso um proxy squid autenticado. Vou te passar as regras que eu tenho no iptables. Eu redirecionei a porta autenticado, e está funcionando.

O meu script de firewall está subindo junto com o boot. No /etc/init.d/firewall.sh

#!/bin/bash

#Limpando todas as regras do iptables

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -L -n

#Logando input, output,forward

iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG

#Regras para o proxy

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 201.xx.xxx.xx
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i eth2 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP

#Bloqueando googletalkgmail

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

#Dropando porta 80,11,60661 respectivamente na interface externa

iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 111 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 60661 -j DROP

phrich
(usa Slackware)

Enviado em 24/08/2012 - 11:52h

Segue abaixo o link com um artigo que pode lhe ajudar:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/