Obrigando usuarios a usarem SQUID (sem proxy transparente)

kotijunior
(usa Debian)

Enviado em 09/06/2010 - 09:03h

Olá. Qual regra eu uso no iptables p/ bloquear os usuarios que tentarem usar a internet sem SQUID. Quero obrigar todos a usarem o proxy, mas sem usar proxy transparente....Agradeço a todos desde já!

renato_pacheco
(usa Debian)

Enviado em 09/06/2010 - 09:11h

Bloqueie a entrada direta no servidor e o encaminhamento de pacotes da porta 80:

iptables -A INPUT -s REDE_INTERNA/MÁSCARA -p tcp --dport 80 -j DROP
iptables -A FORWARD -s REDE_INTERNA/MÁSCARA -p tcp --dport 80 -j DROP

kotijunior
(usa Debian)

Enviado em 09/06/2010 - 09:17h

Obrigado pela dica Renato, vou tentar e digo se deu certo

irado
(usa XUbuntu)

Enviado em 09/06/2010 - 09:50h

pode também tentar outro método (e com menos regras - rs):

IPT=`which iptables`
$IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset

funcionamento:
a saída (http,https) só vai acontecer se estiver sob propriedade do squid. Não sendo dêle, a saída é bloqueada :)

como NÃO É squid transparente, o https TAMBÉM vai ser desviado; não sei se o ftp também poderia ser também administrado pela regra (não experimentei ainda) mas em principio não vejo problemas, uma vez que o squid (não transparente) funciona com todos os protocolos.

lero
(usa Outra)

Enviado em 19/10/2011 - 08:40h

Bom dia pessoal, tentei aplicar essa regra aqui no meu firewall, mas continuei acessando sem passar pelo proxy. Ou seja sem ele pedir para me autenticar. Eu uso o IPCop http://ipcop.og

Alguém pode me ajudar?

guaracy_tome
(usa Fedora)

Enviado em 19/10/2011 - 12:19h

Olá.

Vc pode postar o seu squid.conf aqui?
Acho que vai ficar mais facil de te ajudar.

Obrigado,