Liberar Ip Externo no squid [RESOLVIDO]

1. Liberar Ip Externo no squid [RESOLVIDO]

Antonio Rodrigues de Moraes Junior
juninho_virtual

(usa Debian)

Enviado em 17/12/2008 - 02:30h

Ola Galera Vol minha brona á a seguinte:

tenho um servidor debian com o squid rodando tudo blz (nao quero usar proxy transparente no momento) tenho uma regra no iptables que compartilha a interner sem precisar do squid (obviamente nao faz cache) a regra é a seguinte:

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Macarando conexões da rede
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

sas maquinas na rede que quero rode sem o squid nao configuro o navegador mas tem uma maquina na rede que deve acessar somente o site www.tricard.com..br crie uma acl pra limitar o acesso a esse ip mas chega uma hora que o usuario tem que acessar um o ip 200.178.19.116:2577 e o proxy bloqueia se tiro as configuraçoes de proxu funciona o que faço?? desde ja agradeço




  


2. MELHOR RESPOSTA

Marlley Savio URquiza Cavalcanti
marlley

(usa Debian)

Enviado em 17/12/2008 - 05:28h

sas maquinas na rede que quero rode sem o squid nao configuro o navegador mas tem uma maquina na rede que deve acessar somente o site www.tricard.com..br crie uma acl pra limitar o acesso a esse ip mas chega uma hora que o usuario tem que acessar um o ip 200.178.19.116:2577 e o proxy bloqueia se tiro as configuraçoes de proxu funciona o que faço?? desde ja agradeço

Opção 1
Crie uma acl por exemplo
acl maquina1 src 10.1.1.10/32
acl porta_tricard port 2577
acl sites url_regex -i "/etc/squid/regras/libera_site_especifico"
http_access allow maquina1 sites porta_tricard

No arquivo libera_site_especifico ( que voce deve criar ) coloque:
www.tricard.com.br
200.178.19.116

Opção 2
acl maquina1 src 10.1.1.10/32
acl sites url_regex -i "/etc/squid/regras/libera_site_especifico"
http_access allow maquina1 sites

No arquivo libera_site_especifico ( que voce deve criar ) coloque:
www.tricard.com.br
200.178.19.116

Depois adicione a porta 2577 na configuração de SSL ports, como por exemplo
acl SSL_ports port 8443 443 2577

OBS: garantir que a partir do seu proxy voce consiga dar um telnet no endereço
200.178.19.116 porta 2577
EX: telnet 200.178.19.116 2577

Pronto basta reiniciar o squid que está pronto

OBS2: Prefiro a opção 2

3. Funcionou

Antonio Rodrigues de Moraes Junior
juninho_virtual

(usa Debian)

Enviado em 18/12/2008 - 01:48h

valeu mesmo.... o arquivo eu ja tinha criado so tava errando na hora de liberar a porta

acl Safe_ports port 25777 (errado)
acl SSL_ports port 25777 (correto) acho que é porque o acesso é https é um porta de cesso segura. mas fucinou blzinha valeu e um grande abraço.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts