Denuncie   Favoritos   Indicar  

Proxy NAO transparente

1. Proxy NAO transparente

Eder Souza Dias
souzadias
(usa Ubuntu)

Enviado em 24/08/2012 - 01:04h

Pessoal, estou montando um servidor proxy, porem sou meu leigo neste assunto. Li em alguns posts aqui do VOL que meu proxy sendo não transparente eu não posso redirecionar a porta 80 para a 3128. Pois bem, mais squid esta configurado com autenticação, para mim dar alguns privilégios a alguns usuários, mas isso só ocorre quando meu navegador esta configurado com o proxy, se o mesmo for retirado do navegador o usuário tem acesso ilimitado, sem restrições e sem filtros. Como faço para que meu squid recuse os navegadores sem o proxy?(eu gostaria de manter meu squid não transparente...)

0 0
  • Quote

    •   


    2. Re: Proxy NAO transparente

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 24/08/2012 - 11:31h

    Eu uso um proxy squid autenticado. Vou te passar as regras que eu tenho no iptables. Eu redirecionei a porta autenticado, e está funcionando.

    O meu script de firewall está subindo junto com o boot. No /etc/init.d/firewall.sh

    #!/bin/bash

    #Limpando todas as regras do iptables

    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -t nat -F
    /sbin/iptables -t nat -X
    /sbin/iptables -t mangle -F
    /sbin/iptables -t mangle -X
    /sbin/iptables -L -n

    #Logando input, output,forward

    iptables -A INPUT -j LOG
    iptables -A OUTPUT -j LOG
    iptables -A FORWARD -j LOG

    #Regras para o proxy

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 201.xx.xxx.xx
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A INPUT -i eth2 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP

    #Bloqueando googletalkgmail

    iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

    #Dropando porta 80,11,60661 respectivamente na interface externa

    iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 111 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 60661 -j DROP

    0 0
  • Quote

    • 3. Re: Proxy NAO transparente

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 24/08/2012 - 11:52h

    Segue abaixo o link com um artigo que pode lhe ajudar:

    http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Distro Tiger OS (1)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: