Squid só para Bloquear sites

errspinto
(usa Outra)

Enviado em 09/03/2012 - 11:07h

Wotila e André.
O ambiente do Cliente é:
Cable Modem > Roteador Linksys > Switch > Rede Local

Vou subir um Linux (Ubuntu 10.04.4 LTS) em um Desktop com duas Lans e dentro dele eu virtualizo duas VMs Windows p testar.

Tudo bem assim?

Wotila_Carneiro
(usa Ubuntu)

Enviado em 09/03/2012 - 11:14h

Se você está falando da fase de testes. Pega um Pc bonzinho, instala o Virtualbox, ou VMWare e cria duas máquinas virtuais. Uma com o Ubuntu Server 10.04 e duas placas de redes e outra com o Windows XP com uma placa de rede. No Ubuntu você configura uma das placas para receber internet da máquina física, e a outra placa apenas como rede virtual.
Precisamos saber como seria as regras que você queria colocar. fulano tem acesso limitado, sicrano não acessa redes sociais...essas coisas.

andrecanhadas
(usa Debian)

Enviado em 09/03/2012 - 11:21h

Pode ser como o wotila sugeriu ou assim tb.

Só lembre de acertar o gateways das VM's para o IP do linux para poder simular o ambiente que seria correto.

Se tiver duvidas nas configurações abre um novo com a duvida.

errspinto
(usa Outra)

Enviado em 09/03/2012 - 11:42h

ok vou fazer sim

valfrides
(usa Debian)

Enviado em 17/04/2012 - 11:11h

Kara, tenho um cenário igual esse q vc quer... funcionando OK !!!
Tenho um pc com Debian Squeeze - modo texto, 1 placa de rede apenas.
Ip do Roteador Linksys: 192.168.0.254 é o Gateway da rede.
Ip do Linux: Eth0 192.168.0.200
Eth1 192.168.0.150 (Essa não existe fisicamente, virtual)

Criei um script na inicialização do Debian com as seguintes comandos:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0:1 192.168.0.150 netmask 255.255.255.0 broadcast 192.168.0.255 up
iptables -I INPUT -s 192.168.0.0/32 -d 192.168.0.0/32 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT

Squid com Proxy transparente, 0 DHCP da rede configurado para registrar
o Gateway Squid (192.168.0.150), porém se alguém não quiser passar pelo proxy
só deixar configurado o Gateway 192.168.0.254.

Qualquer dúvida posta aí !!!

Abraços !!!

phrich
(usa Slackware)

Enviado em 17/04/2012 - 23:50h

Sem querer lhe disanimar, mas seria mais interessante vc estudar mais sobre a ferramenta antes de colocá-la em produção.

Assim vc evita qqr dor de cabeça e ainda ganha mais conhecimento.

fomezero
(usa Debian)

Enviado em 24/05/2012 - 13:45h

galera eu TO com um Probleminha mas não e tão grave

eu tenho Um Mode ROTIADOR+DHCP e tenho um linux Debian Squeeze
e nesse Linux Tenho Uma Unica Placa de Rede E nessa Placa Configurei o IP 10.10.10.8 Meu Range da Rede que o Rotiador manda é 10.10.10.2 até 10.10.10.254 eu configurei o squid No debian que esta funcionando Bem Coloquei no DHCP do Rotiador para mandar os seguintes IPS

ip range 10.10.10.2 até 10.10.10.254
e o gateway da rede mandei ele Informar que é o 10.10.10.8 IP DO LINUX

meu problema é que se eu nao setar o Proxy no navegador dos Clientes eles não navegam mas se eu setar o Proxy ai fica Blz

eu quero fazer com que eles naveguem com proxy Transparente sem Setar o Proxy nos Micros e Quero Fazer nessa Minha Estrutura nao quero 2 placas de Rede soh quero uma sóh

As Politicas Estão ACCEPT NO MOMENTO

### MASCAREMANTO DE IP INVALIDO PARA IP VALIDO
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

### REDIRECIONAMENTO PARA O PROXY
iptables -t nat -I PREROUTING -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

### FORWARD NO KERNEL
echo 1 >/proc/sys/net/ipv4/ip_forward

# REGRAS DO SQUID

http_port 3128 transparent
visible_hostname debianproxy


Alguem Pode Me dar Uma Dica De Como Fazer Os Clientes Acessarem Sem Eu ticar o Proxy Nos Micros E usando Somente Uma Placa de Rede No DEBIAN ???

saitam
(usa Slackware)

Enviado em 24/05/2012 - 16:20h

segue howto proxy autenticado no squid http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

Twitter: @blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao