
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta name="Generator" content="Microsoft Word 12 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Verdana;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p

        {mso-style-priority:99;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Texto de balão Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.EstiloDeEmail18

        {mso-style-type:personal-reply;

        font-family:"Verdana","sans-serif";

        color:windowtext;}

span.TextodebaloChar

        {mso-style-name:"Texto de balão Char";

        mso-style-priority:99;

        mso-style-link:"Texto de balão";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="PT-BR" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;">Independente da forma de autenticação, (já mexi em vários servidores com autenticação transparente no AD) O que vai valer é a ordem das regras que você por no squid.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;">Se a regra não envolver grupos de usuários e sim IPs o acesso vai ser liberado e vai ficar todo o registro dos acessos. Quantidade de MB acessados, etc.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;">Mas as regras de allow dos IPs tem que estar antes de qualquer deny. Sempre uso isso para máquinas fora do domínio (consultores, visitantes, etc) tenho uma série de liberações

 feitas apenas para IP e outras por usuário, ambas no squid transparente.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><b><span style="font-size:10.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;">André Richartz</span></b><span style="font-size:10.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;"><br>

</span><b><i><span style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;text-shadow:auto">Linux Professional Institute Certified LPIC-1<o:p></o:p></span></i></b></p>

<p class="MsoNormal"><b><i><span lang="EN-US" style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;text-shadow:auto">Novell Certified Linux Administrator - CLA<o:p></o:p></span></i></b></p>

<p class="MsoNormal"><b><i><span lang="EN-US" style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;text-shadow:auto">Novell Data Center Technical Specialist<o:p></o:p></span></i></b></p>

<p class="MsoNormal"><b><i><span lang="EN-US" style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;text-shadow:auto">ITIL® v.2/v.3 Foundation Certified<o:p></o:p></span></i></b></p>

<p class="MsoNormal"><b><i><span lang="EN-US" style="font-size:7.5pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;;text-shadow:auto">Information Security Foundation Certified<o:p></o:p></span></i></b></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;"><o:p>&nbsp;</o:p></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:&quot;Verdana&quot;,&quot;sans-serif&quot;"><o:p>&nbsp;</o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">De:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]

<b>Em nome de </b>Nilson Pena<br>

<b>Enviada em:</b> sexta-feira, 30 de novembro de 2012 18:05<br>

<b>Para:</b> Anderson Menezes<br>

<b>Cc:</b> Portuguese (Brazilian) CentOS mailing list<br>

<b>Assunto:</b> Re: [CentOS-pt-br] Squid x Iptables x URL<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><o:p>&nbsp;</o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt">Gente, muito obrigado.<br>

Hoje de madrugada testo essas opções.<br>

<br>

Grato<br>

Nilson<o:p></o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br clear="all">

Prof. Dr. <b>Nilson Pena</b><br>

Av. ACM, 585, sl. 1205<br>

Salvador - Bahia<br>

71 - 3012-3031<br>

<br>

<br>

<o:p></o:p></p>

<div>

<p class="MsoNormal">2012/11/30 Anderson Menezes &lt;<a href="mailto:anderson.to@gmail.com" target="_blank">anderson.to@gmail.com</a>&gt;<o:p></o:p></p>

<p>Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! &quot;Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.<o:p></o:p></p>

<p>Anderson Menezes<o:p></o:p></p>

<div>

<p class="MsoNormal">Em 30/11/2012 17:55, &quot;Nilson Pena&quot; &lt;<a href="mailto:nilson@radiologia.odo.br" target="_blank">nilson@radiologia.odo.br</a>&gt; escreveu:<o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Pessoal, boa tarde.<br>

<br>

Estamos aqui na empresa por tráz do squid com autenticação.<br>

Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.<br>

<br>

Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??<br>

<br>

Grato<br>

<br>

<br>

Nilson<br>

<br>

<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt">_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p>&nbsp;</o:p></p>

</div>

</div>

</body>

</html>