liberar acesso sem passar pelo squid

13. Re: liberar acesso sem passar pelo squid

Diego
diegonator

(usa Red Hat)

Enviado em 23/03/2011 - 11:06h

Amigos ,

desculpe a ausência ... estive doente e qdo voltei um monte de coisas pra resolver :D

mas por fim , consegui resolver parcialmente a questão .. fazendo direto no squid.conf a listagem dos ips ... porém eh necessário habilitar o proxy no navegador de qualquer maneira ... a diferença eh que simplesmente quem está "liberado" nao precisa digitar o usuário e senha ...

mas na verdade gostaria que nao fosse necessario nem habilitar o proxy, pois por ex , aplicativos que dependam do acesso á internet eh necessário habilitar também o proxy , como ex, o logmein , tive que configurar o proxy nele ... e alguns serviços em servidores internos da empresa necessitam de acesso á internet , sendo assim necessitariam de acesso sem configuração alguma de proxy , apenas o ip do servidor passar direto e ter acesso ...

alguém tem alguma outra dica ?

Valeu amigos




  


14. Re: liberar acesso sem passar pelo squid

Thiago Dias
thiago_dias

(usa CentOS)

Enviado em 23/03/2011 - 11:15h

Diego, para que não precise colocar o proxy no navegador, você teria que usar o proxy transparente, porém ao configurar o proxy transparente, a rede toda não precisaria colocar o proxy.
Eu não sei se existe alguma regra para que determinadas máquinas use transparente e outras não.
Eu nunca ouvi falar algo do tipo.Vamos ver a opinião de mais gente pra saber se realmente não existe tal regra.


15. Re: liberar acesso sem passar pelo squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/03/2011 - 11:17h

Então vc terá q fazer pelo iptables. Se o seu proxy não é transparente, vc pode fazer um for e uma lista de endereços para os liberados. Veja:

for i in `cat /etc/squid/liberados.txt`
do
iptables -I FORWARD -s $i -p tcp --dport 80 -j ACCEPT
done

Coloque essas linhas dentro do seu script d firewall.


16. Re: liberar acesso sem passar pelo squid

Edmar Wantuil
wantuiliv

(usa Ubuntu)

Enviado em 23/03/2011 - 11:17h

Bom dia, infelizmente não conheço nenhuma forma de usar squid transparente com autenticação ao mesmo tempo.
O que você pode fazer, é muito trabalhoso, mas poderia listar todos os aplicativos que são usados, e descobrir as portas que eles usam e locais onde eles conecto e construir suas regras em cima disso.
Espero que de certo.


17. Re: liberar acesso sem passar pelo squid

Marcao
marcaojds

(usa Debian)

Enviado em 23/03/2011 - 11:23h

cola isso no teu firewall
iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s ip_rede_local





01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts