squid ajuda já

1. squid ajuda já

alexsouza
(usa Ubuntu)

Enviado em 04/06/2009 - 03:47h

companheiros eu coloque o squid nesse script e funcionou, mais para solicitar autenticação tive que colocar o proxy ai sim pediu senha e loguin, quando tirei o proxy entrou direto, como faço pra quando tira o proxy a net não funciona e quando colocar o proxy ai funciona mais com autenticação de loguin e senha, ai vai o scrip que coloquei no squid

#parametros de autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
aut_param basic realm Para obter um loguin/Senha ligue 333
auth_param basic casesensitive off

#REGRAS PADRÃO DO SQUID
http_port 3128
visible_hostname gateway.souza.com.br
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

0 0

Quote

2. Re: squid ajuda já

gesousa
(usa Ubuntu)

Enviado em 04/06/2009 - 04:50h

Se entendi vc quer que somente com proxy os computadores da sua rede interna entre na internet..

então crie uma regra do firewall que bloquea qualquer requisação a porta 80 da interface da rede interna ou mesmo da faixa de ip.

algo como:

iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT

ou

iptables -A FORWARD -p tcp -i eth1 --dport 80 -j REJECT

p.s: eth1 seria a interface da rede interna.

outra forma muito usado em criação do firewall é fazer o inverso... ou seja liberar somente a porta
que vc estiver utilizando.

tipo:
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp --sport 3128 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

0 0

Quote