Liberar Squid

tokomk
(usa Kurumin)

Enviado em 04/05/2010 - 16:41h

Ola,
gostaria de saber se é possivel fazer com que apenas 5 usuarios nao sejam obrigados a utilizar o squid, tenho 130 usuarios atualmente...
e apenas os diretores nao querem passar pelo squid

irado
(usa XUbuntu)

Enviado em 04/05/2010 - 20:50h

vc pode liberar no proprio squid (os 'deuses' vão para acl de liberação)

....]
acl festa_do_kaki src "/etc/squid/regras/festa_do_kaki.txt"
[...]
http_access allow festa_do_kaki

dentro do /etc/squid/regras/festa_do_kaki.txt vc coloca, um por linha, os ip-addr dos 'deuses'.

se vc usar dhcp na rede, vai precisar alterar de modo que os 'deuses' tenham ip fixo.

pode liberar pelo iptables também mas (IMHO) é mais "grosseiro".

normalmente sua regra de proxy transparente está assim:

$IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport http -j REDIRECT --to-port 3128

ANTES desssa regra, vc coloca as regras que vão liberar os 'deuses':

$IPT -t nat -A PREROUTING -i $NIC_INTERNA -s ip-liberado -d 0/0 -j ACCEPT #--> quem for liberado aqui não passa pela regra seguinte
$IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport http -j REDIRECT --to-port 3128

mas, ainda IMHO, a acl no squid é mais profissional.