gmane.org.user-groups.linux.brazil.linuxdicas

headers Marcelo Dantas | 6 Jan 16:08 · /squid/

_______________________________________________
Linuxdicas mailing list
Linuxdicas@...
http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br

Salve !

Aqui na empresa o servidor de proxy e arquivos entre os dois sempre
uso o winbind

Maixxxxxx

Você está quase lá o que está faltando é ás acls, irei colocar logo
abaixo como deve ficar, repare nos auth_param basic nas ACL

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Internet LinuxDicas
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl geral proxy_auth REQUIRED
acl liberar_usuarios proxy_auth -i "/etc/squid/liberados"
acl libera_especificos url_regex -i "/etc/squid/libera_especificos"
acl usuarios_bloqueados proxy_auth -i "/etc/squid/bloqueados"

Tks
Lucas Martinez

2008/1/6, Marcelo Dantas <linuxdicas.2006@...>:
>
>  Olá,
>
>  Tenho aqui na empresa rodando um proxy transparente + firewall + sarg á 8
> meses.
>
>  Quero colocar para rodar proxy autenticado em vez de transparente.
>
>  Andei lendo em alguns sites que precisa de alguns modulos adicionais que
> precisam ser baixado e instalados ( quais ? ) , criar lista de login e senha
> dentro /etc/squid/ ( basta criar um arquivo e colocar ou tem algum comando
> em especial para ir criando os usuarios e senha para autenticar ? ) , li tbm
> que precisa ser descomentado algumas linhas no squid.conf como:
>
>  auth_param basic program /usr/libexec/ncsa_auth/ncsa_auth
> /etc/squid/passwd
> auth_param basic children 5
> auth_param basic realm
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
>
>  Uso debian etch + com squid 2.5
>
>  Alguma dica para que possa colocar para funcionar ?! uma luz.
>
>  Abçç
>
> ________________________________
> Notícias direto do New York Times, gols do Lance, videocassetadas e muitos
> outros vídeos no MSN Videos! Confira já!
> _______________________________________________
>  Linuxdicas mailing list
>  Linuxdicas@...
> http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br
>
>

-- 
--

-- 
Lucas Martinez
Skype ID: linuxdicas
MSN: lucas.martinez@...
www.linuxdicas.com.br

_______________________________________________
Linuxdicas mailing list
Linuxdicas@...
http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br

- Regras Básicas http://www.linuxdicas.com.br/netiqueta.php

- Foca GNU/Linux - Iniciante
http://www.linuxdicas.com.br/focalinux1.php
Amigos da lista bom dia

Tenho algumas linhas para inserir no iptables porem nao estao funcionando,
Gostaria do auxilio de voces pois quero deixar uma estacao livre do
proxy e nao estou conseguindo.

Antes deixa eu explicar o cenario
Eth0 - Wan
Eth1 - Planta0 192.168.55.0
Eth2 - Planta1 172.16.20.0 (é um ip desta rede quero deixar passar direto)

##### excluir estacoes do proxy, passa direto pelo NAT
#iptables -t nat -A PREROUTING -s 172.16.20.250 -p tcp -i eth2 --dport
80 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth2 -s 172.16.20.250 -p tcp -m
multiport  --dport 80,443 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth2 -d \! 172.16.20.1 -p tcp -m
multiport --dport 80,443 -j REDIRECT --to-ports 3128
#iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth2 -d 172.16.20.250 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth2 -d \! 172.16.20.250 -p tcp -m
multiport --dport 80,443 -j REDIRECT --to-ports 3128
#iptables -t nat -A PREROUTING -i eth2 -s 172.16.20.250/24 -p tcp -m
multiport  --dport 80,443 -j ACCEPT
#iptables -t nat -A PREROUTING -s 172.16.20.250 -p tcp -i eth2 --dport
80 -j ACCEPT
#iptables -t nat -A PREROUTING -s 172.16.20.250 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -d 172.16.20.250 -j MASQUERADE

Um saludo a todos,
obrigado
Fabio

_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

_______________________________________________
Linuxdicas mailing list
Linuxdicas@...
http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br

- Regras Básicas http://www.linuxdicas.com.br/netiqueta.php

- Foca GNU/Linux - Iniciante
http://www.linuxdicas.com.br/focalinux1.php
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

PREROUTING = antes de ser roteado pela sua maquina
POSTROUTING = depois de ser roteado pela sua maquina.

E a regra correta deve estar ANTES da que redireciona para a porta 3128 
do squid.

Hope this helps.

- --
/"\
\ /  Flavio Torres
~ X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)

iEYEARECAAYFAke60ycACgkQNRQApncg296SbACeKIBa9KWQN5sutNLaXhXoRVmi
Cd4AoLyzcGGMbWR1ZC6CtklXATiIG/p4
=+rT/
-----END PGP SIGNATURE-----

_______________________________________________
Linuxdicas mailing list
Linuxdicas@...
http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br

- Regras Básicas http://www.linuxdicas.com.br/netiqueta.php

- Foca GNU/Linux - Iniciante
http://www.linuxdicas.com.br/focalinux1.php
Flavio,
irei tentar aqui e dou um feedback a lista
abraços e obrigado -
Fabio

Flavio Torres escreveu:
> - Regras Básicas http://www.linuxdicas.com.br/netiqueta.php
>
> - Foca GNU/Linux - Iniciante
> http://www.linuxdicas.com.br/focalinux1.php
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>  
> Fabio Rodriguez wrote:
> | - Regras Básicas http://www.linuxdicas.com.br/netiqueta.php
> |
> | - Foca GNU/Linux - Iniciante
> | http://www.linuxdicas.com.br/focalinux1.php
> | Amigos da lista bom dia
> |
> | Tenho algumas linhas para inserir no iptables porem nao estao funcionando,
> | Gostaria do auxilio de voces pois quero deixar uma estacao livre do
> | proxy e nao estou conseguindo.
> |
> | Antes deixa eu explicar o cenario
> | Eth0 - Wan
> | Eth1 - Planta0 192.168.55.0
> | Eth2 - Planta1 172.16.20.0 (é um ip desta rede quero deixar passar direto)
> |
>
>
> PREROUTING = antes de ser roteado pela sua maquina
> POSTROUTING = depois de ser roteado pela sua maquina.
>
> E a regra correta deve estar ANTES da que redireciona para a porta 3128 
> do squid.
>
> Hope this helps.
>
>
>
>
> - --
> /"\
> \ /  Flavio Torres
> ~ X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
> / \
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.8 (MingW32)
>  
> iEYEARECAAYFAke60ycACgkQNRQApncg296SbACeKIBa9KWQN5sutNLaXhXoRVmi
> Cd4AoLyzcGGMbWR1ZC6CtklXATiIG/p4
> =+rT/
> -----END PGP SIGNATURE-----
>
>
>
> _______________________________________________
> Linuxdicas mailing list
> Linuxdicas@...
> http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br
>
>   

_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

_______________________________________________
Linuxdicas mailing list
Linuxdicas@...
http://linuxdicas.com.br/mailman/listinfo/linuxdicas_linuxdicas.com.br

Proxy autenticado

Re: Proxy autenticado

Nao passar pelo Squid

Re: Nao passar pelo Squid

Re: Nao passar pelo Squid