Navegando sem squid [RESOLVIDO]

1. Navegando sem squid [RESOLVIDO]

revenge79
(usa Ubuntu)

Enviado em 27/12/2011 - 11:36h

Bom dia a todos

Aos mais experientes do linux e squid poderiam me tirar uma dúvida, bom estou com o ubuntu, squid instalado e funcionando pedindo autenticação tudo perfeito, porém tem que ser setado no navegador a configuraçao do proxy ou o usuário navega livremente,li algumas coisas sobre iptables sobre direcionamentos e tal, porem tudo que é comando que eu leia e execute, nada bloqueia a navegaçao pela porta 80 ou ate mesmo direciona para meu squid, ou seja, nao sei como por o firewall iptables gerenciando minha rede, porém tive uma ideia, e que pareceu funcional pois ja testei, mas gostaria de saber se existe algum efeito colateral, bom eu bloquiei todo meu range de ip 192.168.0.2 até 192.168.0.255 exceto, a maquina que está com o squid, no meu roteador. Agora os clientes realmente nao navegam na internet, a nao ser que sete o proxy.......pareceu ate funcional e facil, do q tudo q li do iptables, mas é seguro galera??

0 0

Quote

2. Re: Navegando sem squid [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/12/2011 - 11:42h

É seguro, sim. Pode ficar tranquilo.

0 0

Quote

3. Re: Navegando sem squid [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 27/12/2011 - 14:58h

Acho melhor vc por as políticas todas como DROP e liberar realmente o que vc for usar, vamos a um exemplo que vai dar certo para vc:

# Coloca as políticas como DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Faz a ida e volta das conexões (estude muito bem essas linhas)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera o squid para sua rede interna
iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT

# Libera consulta DNS (localhost)
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# Libera WEB (localhost, os demais dispositivos da rede tem que passar pelo proxy)
iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

Mas vale a pena vc estudar muito bem o iptables, pois assim vc vai conseguir fazer um script personalizado e que vai te servir muito bem... não se esqueça de estudar o iptables, pois assim vc vai entender o que está fazendo e não pegando uma "receita de bolo" ;-)

0 0

Quote