01 02

Squid/Iptables - Duvida simples [RESOLVIDO]

13. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 14:15h

saitam escreveu:

Vem uma dica, caso algum usuário do proxy retirar o ip:porta do navegador na tentativa de acessar a internet livremente, basta adicionar essa regra no seu script de firewall



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Pronto, se o usuário retirar o ip:porta no navegador simplesmente não navega, se colocar navega com as regras do proxy squid.
Assim, obriga o usuário usar o proxy no navegador, caso contrário não navega.

Mas ae vc esquece da porta 443, q não pode fazer redirecionamento... ae é problema.

0 0

Quote

14. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 29/12/2011 - 14:15h

O renato_pacheco descreveu bem a sua dúvida.

0 0

Quote

15. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 29/12/2011 - 14:15h

renato_pacheco escreveu:

Olhe a diferença! Se vc der um comando q bloqueie a porta X na linha 45 e tentar desbloqueá-la na linha 46, é lógico q continuará bloqueada. Agora se vc aplica a política d bloquear tudo por padrão e vc libera depois, ae sim é liberada a porta. Entendeu agora?

Ahhhhhhh, tendeu .__.

Logo, bloqueando tudo, consigo desbloquear depois, agora bloqueando uma coisa em especifíco não consigo + desbloquear, interessante não sabia dessa.

Obrigado!

0 0

Quote

16. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 29/12/2011 - 16:52h

Outra dúvida, (nao quero crair + um topico)

Meu proxy é autenticado, e a politica é bloquear tudo e liberar X sites para X usuários, está funcionando! Só que, digamos que eu libere apenas o site www.cade.com.br, e minha pagina inicial seja o www.google.com.br // que está bloqueado

Quando abro o navegador já me apareçe a tela de Falha ao conectar, a tela de quando um site é bloqueado.

Agora se minha página inicial é o www.cade.com.br ele já pede a autenticação.

Teria como pedir autenticação, mesmo para um site bloqueado, ou não?

Outra dúvida, liberando a porta 3128 no iptables, o acesso a internet será controlado pelo proxy certo? No caso porta 3128 "substitui" a 80?

0 0

Quote

17. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 29/12/2011 - 17:06h

marchix escreveu:

Ahhhhhhh, tendeu .__.

Logo, bloqueando tudo, consigo desbloquear depois, agora bloqueando uma coisa em especifíco não consigo + desbloquear, interessante não sabia dessa.

Obrigado!

Vc ainda não entendeu o que eu e o renato_pacheco falamos...

Procure estudar um pouco mais sobre o iptables para vc entender melhor...

0 0

Quote

18. Re: Squid/Iptables - Duvida simples [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 17:07h

marchix escreveu:

Outra dúvida, (nao quero crair + um topico)

Meu proxy é autenticado, e a politica é bloquear tudo e liberar X sites para X usuários, está funcionando! Só que, digamos que eu libere apenas o site www.cade.com.br, e minha pagina inicial seja o www.google.com.br // que está bloqueado

Quando abro o navegador já me apareçe a tela de Falha ao conectar, a tela de quando um site é bloqueado.

Agora se minha página inicial é o www.cade.com.br ele já pede a autenticação.

Teria como pedir autenticação, mesmo para um site bloqueado, ou não?

Isto está acontecendo pq a pessoa não configurou o proxy no navegador. Quando configurado, TUDO passa pelo proxy e, se tiver algo bloqueado, vc deve autenticar pra saber...

Outra dúvida, liberando a porta 3128 no iptables, o acesso a internet será controlado pelo proxy certo? No caso porta 3128 "substitui" a 80?

Ele não "substitui" apenas a 80, mas qq porta q vc usar dentro do navegador (443, 8080 etc.).

0 0

Quote