[CentOS-pt-br] RES: Squid x Iptables x URL

Andre Richartz Andre.Richartz em senior.com.br
Sexta Novembro 30 20:08:57 UTC 2012 

Independente da forma de autenticação, (já mexi em vários servidores com autenticação transparente no AD) O que vai valer é a ordem das regras que você por no squid.
Se a regra não envolver grupos de usuários e sim IPs o acesso vai ser liberado e vai ficar todo o registro dos acessos. Quantidade de MB acessados, etc.
Mas as regras de allow dos IPs tem que estar antes de qualquer deny. Sempre uso isso para máquinas fora do domínio (consultores, visitantes, etc) tenho uma série de liberações feitas apenas para IP e outras por usuário, ambas no squid transparente.

André Richartz
Linux Professional Institute Certified LPIC-1
Novell Certified Linux Administrator - CLA
Novell Data Center Technical Specialist
ITIL® v.2/v.3 Foundation Certified
Information Security Foundation Certified


De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org] Em nome de Nilson Pena
Enviada em: sexta-feira, 30 de novembro de 2012 18:05
Para: Anderson Menezes
Cc: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] Squid x Iptables x URL

Gente, muito obrigado.
Hoje de madrugada testo essas opções.

Grato
Nilson

Prof. Dr. Nilson Pena
Av. ACM, 585, sl. 1205
Salvador - Bahia
71 - 3012-3031


2012/11/30 Anderson Menezes <anderson.to em gmail.com<mailto:anderson.to em gmail.com>>

Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! "Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.

Anderson Menezes
Em 30/11/2012 17:55, "Nilson Pena" <nilson em radiologia.odo.br<mailto:nilson em radiologia.odo.br>> escreveu:
Pessoal, boa tarde.

Estamos aqui na empresa por tráz do squid com autenticação.
Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.

Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??

Grato


Nilson

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org<mailto:CentOS-pt-br em centos.org>
http://lists.centos.org/mailman/listinfo/centos-pt-br

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20121130/5eb4a690/attachment-0001.html

Mais detalhes sobre a lista de discussão CentOS-pt-br