Denuncie   Favoritos   Indicar  

Ajuda no proxy !!

1. Ajuda no proxy !!

Daniel Hudson Santos
rivellato
(usa Debian)

Enviado em 06/06/2012 - 09:09h

Galera estou com um problema que é o seguinte, preciso liberar as portas 443 e 80 no squid e bloquear no firewall que assim se a pessoa não tiver o proxy ela não consegue navegar.
Uso meu proxy com autenticação ntlm e niveis de bloqueio onde diretoria pode tudo, gerente mais ou menos, e usuarios comum quase nada, ate ai tudo blz, liberei a porta 3128 no iptables para o trafego através dela ser todo permitido.
Sites https e http acessam normal o problema esta quando preciso fazer algum download , tipo instalar o google crhome, atualização do activex, download de plugin para acesso em banco e etc, ou seja tudo que é instalação que é feita fazendo download é barrada, da erro 407 devido a falta de autenticação, ai se vou no squid e coloco uma acl ex:
acl Safe_Port port 80,443
http_access allow Safe_Port
Se coloco essa regra acima como primeira na tabela de regras do squid, consigo fazer instalações normais de qualquer plugin qualquer atualização e etc o problema é que como ela é a primeira regra a ser verificada todos meus usuários ao logar ficam tb com o acesso full pq a primeira regra é satisfeita e eles não passam pras demais.
Ai pensei vou colocar ela abaixo de todas as regras que ai vai rolar, mas n rolou volta a dar o msm erro pq os usuarios passam pelas regras que são satisfeitas e não chegam nessa regra.
Queria saber se tem como eu fazer o que estou querendo que é liberar essas portas só no squid e de forma que elas cumpram a finalidade que estou qrendo e não dê acesso full aos usuários, alguns de vcs já tiveram o msm problema ? e como resolveram ?
Muito obrigado !!

0 0
  • Quote

    •   


    2. Ajuda no proxy !!

    magnopeem_rj
    magnopeem_rj
    (usa Ubuntu)

    Enviado em 06/06/2012 - 10:55h

    coloca uma regra para pegar proxy automaticamente

    0 0
  • Quote

    • 3. Re: Ajuda no proxy !!

    Daniel Hudson Santos
    rivellato
    (usa Debian)

    Enviado em 06/06/2012 - 11:05h

    Opa valw pela resposta !! então ja coloquei cara so que por exemplo quem tem smartphone consegue acessar a net sem proxy.
    Mas quem esta no dominio tem uma GPO para atribuir o proxy aos navegadores e um script de wpad no DHCP para detectar o proxy automaticamente para os visitantes so que em smartphone não funciona em um nem outro !

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

    O que é uma VPN?

    Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

    Conciliando o uso da ZRAM e SWAP em disco na sua máquina

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Dicas

    Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

    Como instalar o Telegram Desktop no Ubuntu 24.04

    Overclocking Permanente para Drastic no Miyoo Mini Plus

    Problemas de chaves (/usr/share/keyrings) no Debian

    Converter os repositórios Debian para o novo formato com as chaves

    Tópicos

    Browser/Placa de vídeo trava Ubuntu 22.04 (1)

    Salvar estado da VM no virt-manager [RESOLVIDO] (5)

    Driver de video (2)

    Primeiras impressões do Debian 13 (11)

    Status related established (2)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: