Iptables + Squid acesso externo

1. Iptables + Squid acesso externo

Jose Roberto Rossiter de Torres Filho
jrtorres

(usa Debian)

Enviado em 17/07/2008 - 10:25h

Bom dia

Tenho um servidor de internet aki com iptables+squid+autenticação.

Tenho rodando nele Apache+Mysql+PHP, pq faço alguns serviços de web.

O problema é que quando quero acessar algum site que está no meu servidor, tenho que configurar Proxy no browser.
Isso gera um incomodo, pq as vezes preciso mandar o link para o cliente visualizar o serviço, e tenho q ensinar configurar Proxy.

Como manter o Proxy apenas na rede interna ???



  


2. Re: Iptables + Squid acesso externo

Julian Castaman
maninhx

(usa Slackware)

Enviado em 20/07/2008 - 17:35h

faz proxy transparente


3. Re: Iptables + Squid acesso externo

Maickel Pirchiner da Costa
maickelpc

(usa Debian)

Enviado em 21/07/2008 - 12:45h

faz regra de iptables o mais especifica possivel
para os internos
iptables -I FORWARD -o $redeinterna -p tcp --dport 80 -j DROP
para os externos
iptables -I FORWARD -o $redeexterna -p tcp --dport 80 -j ACCEPT




4. Re: Iptables + Squid acesso externo

jorge silva ferreira
john_connor

(usa Slackware)

Enviado em 21/07/2008 - 13:36h

carinha vc pode tb usar o wpad , que e um arquivo de texto onde vc criar regras tipo , o que for da minha rede local nao passa pelo proxy ..... segue um artigo aqui mesmo do vol :

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5544

abs
john


5. Re: Iptables + Squid acesso externo

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 21/07/2008 - 14:10h

Olá,

Boa tarde, não entendi muito bem oque você quer fazer, por exemplo, você tem um proxy ai, e no mesmo servidor você armazena sites de clientes em desenvolvimento, temporariamente para testes, e os seus clientes estão com problemas pois para acessar o site deles é necessario configurar o seu proxy para cair no acesso da rede local. Nesse caso acredito que o proxy não esteja fazendo papel de nenhuma importancia.
Já tentou rodar o Apache Listen na ethx da rede externa? dai bastava instalar um ddns no seu linux e o cliente acessaria no proprio navegador dele informando apenas o seu DNS e a porta aonde estaria o site, no caso de varios trabalhos.

ex: http://seudominio.ddns.com.br:8090/sitex/index.php

Seria isso mesmo a sua duvida?

Desculpe qualquer interpretação incorreta.


Ps. No caso de proxy transparent acredito que a autenticação não funcionaria mais.



[]´s


6. Re: Iptables + Squid acesso externo

Ricardo Bervian
rickrick

(usa Ubuntu)

Enviado em 21/07/2008 - 14:46h

coloca no squid.conf

http_access transparent