Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
Pode ser criado via proxy uma acl LAN definindo a range de ips internos e uma acl definindo os endereços ou portas necessários para esse software e antes de qualquer outra regra de acesso ou bloqueio fazer uma liberação do tipo:
http_access allow LAN Portas_Software http_access allow LAN Enderecos_Software
restante das regras Ex.: http_access deny all !Autenticacao
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Nilson Pena Enviada em: sexta-feira, 30 de novembro de 2012 17:56 Para: Portuguese (Brazilian) CentOS mailing list Assunto: [CentOS-pt-br] Squid x Iptables x URL
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! "Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.
Anderson Menezes Em 30/11/2012 17:55, "Nilson Pena" nilson@radiologia.odo.br escreveu:
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Gente, muito obrigado. Hoje de madrugada testo essas opções.
Grato Nilson
Prof. Dr. *Nilson Pena* Av. ACM, 585, sl. 1205 Salvador - Bahia 71 - 3012-3031
2012/11/30 Anderson Menezes anderson.to@gmail.com
Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! "Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.
Anderson Menezes Em 30/11/2012 17:55, "Nilson Pena" nilson@radiologia.odo.br escreveu:
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Independente da forma de autenticação, (já mexi em vários servidores com autenticação transparente no AD) O que vai valer é a ordem das regras que você por no squid. Se a regra não envolver grupos de usuários e sim IPs o acesso vai ser liberado e vai ficar todo o registro dos acessos. Quantidade de MB acessados, etc. Mas as regras de allow dos IPs tem que estar antes de qualquer deny. Sempre uso isso para máquinas fora do domínio (consultores, visitantes, etc) tenho uma série de liberações feitas apenas para IP e outras por usuário, ambas no squid transparente.
André Richartz Linux Professional Institute Certified LPIC-1 Novell Certified Linux Administrator - CLA Novell Data Center Technical Specialist ITIL® v.2/v.3 Foundation Certified Information Security Foundation Certified
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Nilson Pena Enviada em: sexta-feira, 30 de novembro de 2012 18:05 Para: Anderson Menezes Cc: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Squid x Iptables x URL
Gente, muito obrigado. Hoje de madrugada testo essas opções.
Grato Nilson
Prof. Dr. Nilson Pena Av. ACM, 585, sl. 1205 Salvador - Bahia 71 - 3012-3031
2012/11/30 Anderson Menezes <anderson.to@gmail.commailto:anderson.to@gmail.com>
Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! "Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.
Anderson Menezes Em 30/11/2012 17:55, "Nilson Pena" <nilson@radiologia.odo.brmailto:nilson@radiologia.odo.br> escreveu: Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.orgmailto:CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Olá,
Você pode criar uma regra de FORWARD no iptables ou permitir diretamente no proxy criando um http_access allow(squid) antes da autenticação dos usuários.
Abraço, Cicero Miguel Schons.
Em 30 de novembro de 2012 17:55, Nilson Pena nilson@radiologia.odo.brescreveu:
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Gente muito obrigadoa todos, Funcionou perfeitamente colocando essa regra no inicio do squid.conf
acl site_permitido dstdomain www.siteaserliberado.com http_access allow site_permitido
Abraço
Nilson
Prof. Dr. *Nilson Pena* Av. ACM, 585, sl. 1205 Salvador - Bahia 71 - 3012-3031
2012/11/30 cicero.schons cicero.schons@gmail.com
Olá,
Você pode criar uma regra de FORWARD no iptables ou permitir diretamente no proxy criando um http_access allow(squid) antes da autenticação dos usuários.
Abraço, Cicero Miguel Schons.
Em 30 de novembro de 2012 17:55, Nilson Pena nilson@radiologia.odo.brescreveu:
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação. Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org